dedecms被駭怎麼辦

dedecms被駭怎麼辦

如果您的網站被入侵，並被上傳了後門文件，一般可能不只1個後門，可能有很多後門文件，並且會偽裝成正常文件，想要清除，一般可以透過查殺後門的方法清除原程序中的病毒文件，此方法耗費時間較長，並難免有遺漏。

　　本文介紹的方法思路為：僅保留絕對安全的內容，用全新安全的程序文件覆蓋線上程序，可以最大程度防止後門殘留，讓網站全新如初。此思路可通用大多數程序，如dz等。

一、備份被入侵的站目錄中的文件，備份資料庫（以保留證據、資料）

　　先備份再操作，超級重要！ ！ ！

　　透過壓縮打包的方式備份程式文件，再透過phpmyadmin備份資料庫存為sql文件，備份資料以防誤操作後遺失資料。

　　再次提示，↑↑↑ 此步驟操作，超重要！

　　------以下是dedecms被入侵後的快速恢復步驟------

二、下載全新的織夢程序，並解壓縮在本地，做初步安全處理

　　到織夢官方下載全新的程式包：http://www.dedecms.com/products/dedecms/downloads/ ，請注意對應的編碼版本，建議使用UTF-8版本，相容性更強。

　　1、刪除下列資料夾：/member 、/special、/install，/templets/default （如果你需要會員功能，可以保留 /member 目錄）。

　　2、/plus 資料夾只保留以下內容： /plus/img 、/plus/count.php、 /plus/diy.php、 /plus/list.php、/plus/search.php、 /plus/view.php，除此之外的全部刪除。

　　3、把 /dede 資料夾改名，這是後台登入位址，改為只有你知道的名字。

三、恢復資料庫連接檔、恢復模板和上傳的圖片文件

#　　從你的備份包中找到以下文件，合併到上一個步驟的資料夾中，注意位置和名稱要一一對應的覆蓋。

　　1、複製 /data/common.inc.php 到套件中覆寫。這是資料庫連線資訊

　　2、複製 /data/config.cache.inc.php 到程式包中覆寫。這是網站配置緩存，檢查一下這個文件中的內容文字是否被修改過

　　以下目錄需要先做安全處理：查找目錄中是否存在php，asp等文件，如果有就刪除掉。也可以使用安全掃描軟體，如D盾、安全狗等掃描是否有後門檔案。

　　3、複製模板及相關css、js檔案： /templets/模板資料夾、/style 、/css、/layout、/static  等等，依照你的範本實際狀況

4、複製/uploads 到套件中覆蓋。這是上傳的圖片、附件等。

　　以下可能是非必須的：

　　5、複製 /include/extend.func.php 到程式包中覆寫 。這是自訂的函數，如果沒有二次開發，這個檔案可以跳過

　　6、其他你曾經二次開發、修改過的檔案

#4、覆寫原站

　　1、清空線上站的所有檔案（建議先停止網站再清空）

　　2、用FTP將這個合併後的程式檔案包上傳到你的主機空間，這個步驟你應該都會了

　　上傳完畢，你的站就恢復完成了。

　　此方法要點：

　　1、利用全新程式取代被入侵的程式

　　2、新程式連接上原始資料庫。

　　3、恢復後，請登入後台，檢查有沒有陌生的管理員帳號，同時修改自己的管理員帳號密碼。

五、織夢的安全防範

　　1、織夢的漏洞大多來自它的插件部分（plus），透過禁止plus等目錄的寫入，可以杜絕大部分入侵。具體方法可以參考本站另外一篇文章《織夢cms安全設定指南》https://www.think3.cc/?id=5

　　2、waf防火牆：一般被入侵，都是透過掃描上述有安全隱患的位置，達到上傳後門的目的。大多數waf可以阻擋這類掃描，如nginx/apache的請求過濾、安全狗iis版等。

　　3、程式目錄權限：大多入侵都是需要先向你伺服器寫入新的木馬文件、並存取執行這個文件，從而達到修改整站的目的。嚴格設定目錄寫入權限，嚴格設定目錄的可執行權限，也可以有效防禦大多數入侵。

　　如：在nginx中，可透過偽靜態規則限制上傳目錄執行程式

PHP
location ~* ^/(a|data|templets|uploads|style|css|js|static|layout|assets|cache)/.*\.(php|php5|asp|jsp|aspx|py)$ {
deny all;
}

更多dedecms技術文章，請造訪dedecms使用教學課程欄位！

以上是dedecms被駭怎麼辦的詳細內容。更多資訊請關注PHP中文網其他相關文章！