织梦被黑恶意挂马并不奇怪,本身织梦程序案例漏洞过多,如不做好安全更新或备份,造成数据丢失并影响排名。
我们来看看无忧老司机是怎么来处理的:
下午一个SEOVIP同学遇到织梦的问题,接下来把处理的流程记录下来,帮助大家解决问题。
1,分析网站源码,检查挂马的形式。
目前挂马常用手段,JS调用,链接植入,代码伪装,数据库植入等。
录制了个GIF,方便大家查看。
可以看到,在网站的头部代码里面加载了数十个黑链接,只需要在源代码里面去找到恶意代码删除即可。
2,源码模板中排除
后台模板逐个分析,头部并没发现恶意JS调用。
奇怪了,头部没有,首页没有,再分析底部footer.htm试试。
终于发现了这段异常代码,如下图。
这段代码感觉奇怪?进行注释后发现果然不见了恶意链接。分析得出,这段代码为伪装的CNZZ统计 ,删除即可。
http://s9.cnzz.com/stat.php?id=4932910&web_id=4932910&show=pic
现在的挂马越来越隐蔽,让人防不胜防啊。所以,建议大家不要使用不安全的模板,以免中招。
建议大家网上下载模板的时候,记得使用工具检查一下。360网站挂马检测http://zhuji.360.cn/backdoor
全文完!
怎么样学会了吗?如果你想帮助到你的朋友,可以以利他之心分享此文。
近期文章聚焦关键词
seo入门 高质量内容内页优化
新站不收录关键词规划关键词匹配 博客引流
seo思维seo创业内链外链分析内链系统
公众号对话窗口回复关键词: 学习 即可学习SEO免费直播课程和2千人共同学习
公众号对话窗口回复关键词: 教程 即可领取建站和优化入门视频教程
