1.更改管理員密碼,加強(qiáng)密碼強(qiáng)度
2.更改后臺(tái)管理地址,原后臺(tái)管理文件夾名為dedecms,可改成其他復(fù)雜的文件夾名
3.關(guān)注dedecms官方論壇,第一時(shí)間更新dedecms補(bǔ)丁
dedecms漏洞危害:
1.泄漏管理員密碼和所有網(wǎng)站數(shù)據(jù),用戶辛苦搭建的網(wǎng)站被人竊取,或公司網(wǎng)站丟失商業(yè)數(shù)據(jù)。
2.被黑客上傳惡意程序,并用于攻擊其他網(wǎng)站。該惡意程序?qū)⑺查g消耗完服務(wù)器帶寬,無法提供正常服務(wù)。
dedecms官方對該漏洞補(bǔ)丁的解決方案:
參考地址 http://bbs.dedecms.com/354574.html
dedecms建議按如下流程處理:
1.在dedecms的后臺(tái)更新所有補(bǔ)丁,升級(jí)為最新版本。
2.如只是使用文章系統(tǒng),未沒有使用會(huì)員功能,建議關(guān)閉會(huì)員功能、關(guān)閉新會(huì)員注冊、直接刪除member目錄或改名。
3.使用dedecms后臺(tái)的“系統(tǒng)”中的文件校驗(yàn)和病毒掃描功能查殺病毒木馬。
4.檢查有無/data/cache/t.php 、/data/cache/x.php、/plus/config_s.php和/plus/index.php 這些木馬文件,有的話立即刪除。
被黑站點(diǎn)開啟方法:
用戶清理完惡意文件,修復(fù)完網(wǎng)站漏洞以后,我司技術(shù)人員會(huì)對用戶的網(wǎng)站進(jìn)行安全檢查,主要為測試是否還存在 注入漏洞 上傳漏洞,如果用戶只是單純的刪除惡意文件,沒有打補(bǔ)丁,網(wǎng)站還是有會(huì)被再次入侵的危險(xiǎn),所以請對網(wǎng)站進(jìn)行漏洞修復(fù),不給黑客可乘之機(jī)。
使用織夢自帶的病毒掃描工具
用戶網(wǎng)站被入侵以后,網(wǎng)站文件會(huì)被大量篡改,比如在 include 或plug目錄下多了diy.php等。用戶需要及時(shí)對織夢程序進(jìn)行升級(jí),檢查系統(tǒng)惡意文件的方法:
選擇 系統(tǒng)---->病毒掃描---->開始掃描---->等待數(shù)分鐘即可 掃描到可疑文件。