相信大家都知道前段時間織夢(dedecms)報出了很嚴重的安全漏洞(90sec.php),同時我們很多站長更是苦不堪言,雖然風波早一隨著各大網站、論壇、博客公布相應的解決辦法,站長們紛紛修補漏洞更新程序中過去,但是這次的漏洞所造成的影響,卻是十分深遠長久的,很多網站因為被黑,二級目錄上傳很多垃圾頁面,並做了跳轉。
外鏈增加很多垃圾連接,最終的結果就是網站被降權,筆者不幸網站也不幸中招,正在慢慢恢復中,既然講到恢復,那麼必須先知道網站的垃圾頁面是怎麼造成的,這次的安全問題是plus文件夾下面的download.php存在嚴重的提權漏洞造成的,攻擊者也是根據這個文件直接生成一句話木馬90sec.php,然後用菜刀軟件直接提權,得到網站最高的管理權限,甚至同ip下的所有網站的管理權限。得到權限的攻擊者,最終的目的便是為所欲為。
我們用百度站長工具查一下筆者網站得到下圖結果:
從上圖中我們可以看到7月11號外鏈是正常的232條,可在7月18號,突然增加到2000條,而且根據時間的推移現在已經增加到9501條。莫名的垃圾外鏈讓我哭笑不得,我們來看下外鏈的的具體分析圖:
雖然筆者已經刪除垃圾頁面,並把這些垃圾頁面提交給百度處理,但是還是免不得得到相應的懲罰:
site一下網站得到首頁現在在第六位,開始的時候網站在第十一位,現在雖然已經恢復到第六位,但是筆者還是需要很長一段時間來恢復網站的。
下面筆者給大家介紹一下。針對網站被上傳垃圾頁面增加垃圾連接的恢復方法。
1,刪除plus文件夾裡面不用的插件文件,plus文件夾是插件文件download.php,對於企業站來說肯定是沒有多大用處的,直接刪除就好。
2,刪除90sec.php文件,切斷攻擊者奪權鑰匙。
3,刪除攻擊者上傳的垃圾頁面,很多被攻擊的網站通常情況下都是在article文件夾中被上傳了幾百甚至上千條的垃圾頁面,有些甚至跳轉到別的站點。
4,更新網站程序到最新。
5,應及時安裝安全狗等保護網站安全的第三方程序,保證網站安全
6,被強權之後不能放任自流,應每天更新原創文章,慢慢讓百度對你的網站加以信賴,慢慢恢復網站權重。
7,查找網站是否存在上傳的其他奪權文件,防止再次發生類似情況
總結:網站降權恢復是一個漫長的的過程,各位站長應該理性對待,相信堅持下去,網站肯定會有恢復的時候的。
原文地址:滄州網站建設 http://www.houzi123.com/content/?198.html 轉載請注明出處。
注:相關網站建設技巧閱讀請移步到建站教程頻道。
收藏本文