dedecms被入侵后清除后门【实战方法】

发布时间:2018-03-16  分类:SEO核心优化  作者:kongdesen  浏览:2212

dedecms一般安全性比较差,容易被入侵,入侵之后怎么清掉后门呢?看网上的教程实在是不敢恭维,经过一段时间的百度,终于找到解决方法。

工具:

D盾

下载地址:

按步骤走:

1、下载网站源码

将网站源码下载到本地,一个文件夹内。我下载了,放桌面。放哪都无所谓,一会好找就行。

2、下载D盾,并解压,打开。

3、自定义扫描(选中我们刚刚下载的源码)

大家仔细观察这个图,上面第一列是木马文件的路径,级别越高,危害越大。后面有说明。

对于已知后门,直接删除

对于不确定的,我们可以拿dedecms源程序比对。

删除完毕。

4、清除模板中的快照劫持代码

像这种代码,一般存在模板中,模板在

这个文件夹下面,大家自行检查。里面如果有被放的代码,可以直接清除或是拿原来的模板覆盖。

以上就是入侵后清除木马方法。下面讲清除木马后或是未挂马之前防范方法。

(1)修改后台路径,将dede修改成任意一个你喜欢的名字。

(2)修改默认用户名和密码

(3)删除member plus等不用文件夹

-------------------------------------------------------------

完毕,如果不更新的话,可以将网站权限设为只读!更安全!