帝国cms被黑挂马种木马文件怎么处理和恢复网站的办法
帝国cms网站中木马被挂木马是一件很头疼的问题,任何一个网站的安全是重中之重。能常网站被挂马后会出现以下情况:
1、首页和列表页挂一些非法网站链接。
2、空间被上传php文件,打开自动跳转到一些非法网站。
3、网站被灌入大量的非法文件,内容全部是一些非本站的内容打开会跳转到其它网站。
4、通过搜索引擎搜索来的流量会被强制跳转,搜索提供不安全站点。JS中被插入一些不知名的加密代码。
当发现这些症状以后我们如何处理呢?可通过以下的一些方法进行排查处理。
1、修改网站的后台目录地址。
2、修改网站后台的账号密码,增加认证或者验证问题。
3、修改数据库账号密码。
4、修改FTP的账号密码或关闭FTP。
5、有采集的修改采集文件接口名称或接口密码。
6、关闭网站php_curl功能组件,关闭一些用不到的功能性函数,如system,fsopen等等。
7、分析日志文件查找木马来源,找到漏洞修复 。
8、安装安全软件如:安全狗,云锁等。宝塔面板的可以开通防火墙。
9、经常备份网站,出现挂马种马以后删除除附件外的所有文件,将备份文件上传恢复全站生成。防止网站中有一些非法信息。注意排查附件目录是否有php、asp等文件有的都应删除。
10、加强网站安全防范意识,谨慎提供后台账号,密码,FTP,数据库信息给其他人。及时修改此类信息。
11、检查系统是否存在安全漏洞,如有漏洞应进行修复 。
12、可以开通CDN,很多CDN可以有一定的WAF防御能力。
13、如果资金允许可以开通主机商的一些防御功能,比如阿里云的安骑士。
14、对没有必要的目录禁止写入与执行权限,大大降低网站安全风险。
15、删除帝国cms网站目录中一些无使用到或不必要的功能插件。
