Was tun, wenn dedecms gehackt wird?

Was tun, wenn dedecms gehackt wird?

Wenn Ihre Website gehackt wird und eine Backdoor-Datei hochgeladen wird, im Allgemeinen Es kann mehr als eine Hintertür geben, es kann viele Hintertürdateien geben, und diese werden als normale Dateien getarnt. Wenn Sie sie entfernen möchten, können Sie die Virendateien im Allgemeinen im Originalprogramm entfernen, indem Sie nach Hintertüren suchen und diese entfernen Die Methode dauert lange und hinterlässt unweigerlich einige Auslassungen.

Die in diesem Artikel vorgestellte Methode und Idee lautet: Behalten Sie nur absolut sichere Inhalte bei und bedecken Sie Online-Programme mit neuen und sicheren Programmdateien, wodurch Backdoor-Rückstände weitestgehend verhindert werden können und die Website so neu wie nie zuvor wird . Diese Idee kann auf die meisten Programme wie dz usw. angewendet werden.

1. Sichern Sie die Dateien im gefährdeten Website-Verzeichnis und sichern Sie die Datenbank (um Beweise und Daten aufzubewahren)

Sichern Sie zuerst, bevor Sie fortfahren, super wichtig! ! !

Sichern Sie die Programmdateien durch Komprimierung und Paketierung und sichern Sie dann den Datenbestand über phpmyadmin in SQL-Dateien, um die Daten zu sichern und Datenverluste nach Fehlbedienungen zu verhindern.

Erneut auffordern: ↑ ↑ ↑ Dieser Schritt ist super wichtig!

------Im Folgenden sind die schnellen Wiederherstellungsschritte aufgeführt, nachdem dedecms angegriffen wurde------

2. Laden Sie das neue Dreamweaver-Programm herunter und entpacken Sie es lokal. Führen Sie eine vorläufige Sicherheitsverarbeitung durch.

Besuchen Sie die offizielle Website von Dreamweaver, um das neue Programmpaket herunterzuladen: http://www.dedecms.com/products/dedecms/downloads/. Bitte beachten Sie die entsprechenden Hinweise Codierungsversion, es wird empfohlen, die UTF-8-Version zu verwenden, die kompatibler ist.

1. Löschen Sie die folgenden Ordner: /member, /special, /install, /templets/default (wenn Sie die Mitgliedschaftsfunktion benötigen, können Sie das /member-Verzeichnis behalten).

2. Der Ordner /plus behält nur die folgenden Inhalte: /plus/img, /plus/count.php, /plus/diy.php, /plus/list.php, /plus/search.php , /plus/view.php, alles andere löschen.

3. Benennen Sie den Ordner /dede, der die Hintergrund-Anmeldeadresse ist, in einen Namen um, den nur Sie kennen.

3. Datenbankverbindungsdateien wiederherstellen, Vorlagen und hochgeladene Bilddateien wiederherstellen

Suchen Sie die folgenden Dateien aus Ihrem Sicherungspaket und führen Sie sie im Ordner im vorherigen Schritt zusammen. Beachten Sie, dass Ort und Name in einer Eins-zu-eins-Korrespondenz angegeben werden müssen.

1. Kopieren Sie /data/common.inc.php in das Paket und überschreiben Sie es. Dies sind die Datenbankverbindungsinformationen

2. Kopieren Sie /data/config.cache.inc.php in das Programmpaket und überschreiben Sie es. Dies ist der Site-Konfigurationscache. Überprüfen Sie, ob der Inhaltstext in dieser Datei geändert wurde.

Die folgenden Verzeichnisse müssen aus Sicherheitsgründen zuerst verarbeitet werden: Überprüfen Sie, ob sich PHP-, ASP- und andere Dateien im Verzeichnis befinden Löschen Sie sie, falls vorhanden. Sie können auch Sicherheitsscansoftware wie D-Shield, Security Dog usw. verwenden, um nach Backdoor-Dateien zu suchen.

3. Kopieren Sie die Vorlage und die zugehörigen CSS- und JS-Dateien: Ordner /templets/template, /style, /css, /layout, /static usw., entsprechend der tatsächlichen Situation Ihrer Vorlage

4. Kopieren Sie /uploads in das Paket und überschreiben Sie es. Hierbei handelt es sich um die hochgeladenen Bilder, Anhänge usw.

Folgendes kann optional sein:

5. Kopieren Sie /include/extend.func.php in das Paket und überschreiben Sie es. Dies ist eine benutzerdefinierte Funktion. Wenn keine sekundäre Entwicklung vorhanden ist, kann diese Datei übersprungen werden

6. Andere Dateien, die Sie sekundär entwickelt und geändert haben

4. Überschreiben Sie die ursprüngliche Site

1. Löschen Sie alle Dateien auf der Online-Site (es wird empfohlen, die Website zuerst zu stoppen und dann zu löschen)

2. Verwenden Sie FTP, um das zusammengeführte Programmdateipaket hochzuladen Wenn Sie Ihren Host-Bereich eingerichtet haben, sollten Sie diesen Schritt gut kennen.

Sobald der Upload abgeschlossen ist, wird Ihre Website wiederhergestellt.

　Wichtige Punkte dieser Methode:

　1. Ersetzen Sie das kompromittierte Programm durch ein neues

　2. Verbinden Sie das neue Programm mit der Originaldatenbank.

3. Melden Sie sich nach der Wiederherstellung bitte im Backend an, prüfen Sie, ob es ein unbekanntes Administratorkonto gibt, und ändern Sie das Passwort Ihres Administratorkontos.

5. Sicherheitsvorkehrungen von Dreamweaver

1. Die meisten Schwachstellen von Dreamweaver entstehen durch den Plug-in-Teil (plus), der das Schreiben von Verzeichnissen wie plus verbietet , Die meisten Eingriffe können beseitigt werden. Spezifische Methoden finden Sie in einem anderen Artikel auf dieser Website „Dreamweaver CMS Security Settings Guide“ https://www.think3.cc/?id=5

　2. WAF-Firewall: Im Allgemeinen wird durch sie eingedrungen Scannen Sie die oben genannten Standorte mit Sicherheitsrisiken, um den Zweck des Hochladens von Hintertüren zu erreichen. Die meisten WAFs können diese Art des Scannens blockieren, z. B. Nginx/Apache-Anforderungsfilterung, Security Dog-IIS-Version usw.

3. Programmverzeichnisberechtigungen: Bei den meisten Eindringversuchen müssen Sie zunächst eine neue Trojaner-Datei auf Ihren Server schreiben und auf diese Datei zugreifen und sie ausführen, um den Zweck der Änderung der gesamten Site zu erreichen. Die strikte Festlegung der Schreibberechtigungen für Verzeichnisse und der ausführbaren Berechtigungen für Verzeichnisse kann die meisten Eindringversuche ebenfalls wirksam verhindern.

Zum Beispiel: In Nginx kann das Programm zur Ausführung des Upload-Verzeichnisses durch pseudostatische Regeln eingeschränkt werden

PHP
location ~* ^/(a|data|templets|uploads|style|css|js|static|layout|assets|cache)/.*\.(php|php5|asp|jsp|aspx|py)$ {
deny all;
}

Weitere technische Artikel zu dedecms finden Sie im Tutorial zur Verwendung von dedecms Spalte!

Das obige ist der detaillierte Inhalt vonWas tun, wenn dedecms gehackt wird?. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!