网站被挂垃圾页面怎么找到漏洞 悬赏8元 已结束

接手了一个老网站,改为织梦建站,建好之后出现漏洞被黑客攻击了,在网站里留下了后门,4天前在网站里留下上千个垃圾页面,还被百度收录了,不过我们立马删除而且提交了百度死链,也做了一些防护工作,不过今天发现昨晚还是被入侵了,又挂了几十个垃圾页面,找不到漏洞在哪里,你们是怎么处理这种情况的呢?这样下去会严重降权吧

追加问题
分享到微信 收藏
    7 人参与回答

肯定会,尽快修复漏洞吧。这个CMS本来就漏洞多,或者暂时给你个办法 网站权限全部设置禁止写入,等你自己需要更新网站的时候再开启。修改完毕后立马关闭。比较笨的办法了

众智建筑 · 建筑行业优化,有木有同行交流下

下载最新的补丁,后台文本编辑上传那块修改密码,或者删除

李严肃 · 接DDOS/CC攻击,无排名上首页,见效付款,猎黑快排QQ1158471290

已成为shell了,这种情况完全是你的服务器的安全性或是程序的安全性引起的挂马,先找到挂马删掉,如果有做网站备份,直接把空间文件全部删掉重新导入备份,在修复漏洞,以及做好dede简单的安全性问题,如默认的登录地址..../dede,.../dedeuniob修改掉

刘友志 · 网络安全资深工程师,玩玩黑帽SEO 【QQ:1203259341】

找到留着网站里面的后门程序,设置网站目录权限,我帮你找后门程序,很多后门程序很隐秘,

更新吧hnjtxbyy 时常备份

牧马 · 牧马,3年SEO从业者,专注企业网站优化!

这个没有技术是比较难处理的,你暂时可以这样做:
到服务器里去把网站目录设置成只能读取,不能写入,要更新文章的时候再去开启,更新完又关掉,虽然麻烦,但是有效。
找技术全面排查,更新,检测修复漏洞

陈曲 · 个人站长 营销推广爱好者 QQ=190187106

后门文件一般都是一句话木马,最典型的就是你先确定网站被入侵的具体时间,然后根据时间来排查所有的文件,就不难找到放置的后门了,一般会有几个,多耐心找找。

手工就是这样的做法,可以顺带学习人家的入侵路线和思路。你自己也就知道如何防护自己了。