织梦系统网站被黑,我们建议如何进行处理呢?
近期一个朋友找过来,说自己朋友的网站被黑了,怎么解决都解决不好。我的反应就是他的网站估计是织梦网站,一看确实是的。客户说,网站是当时找朋友做的,说这种网站便宜于是就做了一个,谁知道这么多的问题。很正常的,织梦网站因为用户基数大,全开源,所以很多刚毕业的学生都会做。售后不好+服务器选择不好+开源导致大量黑客涌入,所以网站就容易被自动挂马软件给自动挂上木马。造成这种情况的原因有很多种。我给大家的建议是:
1、换个好点的服务器.
因为用的是阿里云的虚拟主机,很多权限无法修改,但是改成服务器了就可以进行权限的修改,但客户预算有限就不这样做了。
2、通过删减程序功能,甚至是全给程序删除,只留下静态页面。客户的需求比较低,所以就采用这样的方式了。
其实,我们推荐是放到建站公司的服务器上,设置好权限可以解决的。永易搜建站提供这种托管服务,省钱效果又好。
因为客户虚拟主机续费多年,不想折腾,另外对网站需求比较低,于是沿用原来的网站,决定删减程序。于是开始了漫漫的尝试之路:
一:先删除不需要的程序目录.
例如plus目录,member目录,这些对于企业站来讲,并不是必须的,反而他们的存在会影响到网站的运转。
二:删除后台等所有跟php有关的目录.
删除后台和所有的php程序,只留下静态页面。本来是应该继续向下操作的,但发现阿里云的这款虚拟主机低的档次,什么权限都没有,于是就想着测试一下,看看情况,谁知道还是有问题,于是就得继续向下操作。
三:逐个目录查看,有没有木马文件.
后来发现是有的,于是挨个删除,其中有次,因为觉得图片目录文件太多,就没有仔细去看,没去删除,谁知道后来发现又有了。于是决定赶尽杀绝,处理一通。
四:让取消服务器php执行权限.
虽然还没有走到这一步,但是如果还是被黑也许需要这样操作的。
五:设置服务器文件的读写权限.
自己设置几次,通过FTP的,都是不行,总是出问题,于是还得提交工单,让技术人员来这样做,但他们总是给你操作方式,而不给你操作,这个很气人。
六:如果上边做的都没有用,就要考虑是不是服务器被黑了.
如果服务器被黑,跟你网站没有关系,怎么处理都不行,那就要服务商给你换服务器了,宿主机变一下可能就会更好一些。
后面,只想说,织梦想说爱你不容易!现在就是这样的怪圈:想要便宜建站的,就找便宜的源码网站,便宜源码网站往往就是技术实力不行的公司提供的维护也不好,于是在代码不安全维护又不好的情况下,你做了网站跟没有做一样,很麻烦。所以,从根本上就是做好一点的网站,找好一点的网站维护公司,一切就搞定了!