猪机博客最近很多使用Discuz X3.4论坛程序的网站被快照劫持,网站中了木马,百度收录一堆不良信息。那一般网站被挂马了怎么处理?
如果大站还是专业人士处理吧,查看网站日志,后台错误,找出问题所在对应处理。
本文适合数据比较小的站点:
第一步:备份文件 和数据库
1、登录后台备份数据库 。
2、进入VPS服务器打包下载整站文件。
3、进入phpmyadmin下载对应的DZ数据库。
重装服务器环境 或 删除安装目录下文件
如果你整台主机或VPS就一个网站就重新做系统吧,升级更新到最新的,修改SSH root密码。
如果有其他站点,觉得麻烦:
就把DiscuzX安装安装目录下的所有文件删除(前提有下载备份了)。
再另外新建一个数据库,全新安装一个Discuz。
全新安装Discuz x3.4教程
然后修改ucenter,discuz的配置文件连接到旧的数据库。登录后台—界面:修改模板为默认模板,更新缓存。
这样能使网站至少恢复正常访问。但是会员头像,附件,图片,插件,模板没有恢复。
先修改DZ管理员密码,ucenter密码等避免再次被黑,检查后台有没有被添加其他管理员之类。
第三步 查杀 查找问题
对下载的整站文件进行查杀,找后门,木马,看看问题出在那里。比如模板文件看看哪里被修改了的,或者图片木马等等。
下载一个批量查找特定字符的小软件,查找整个目录下的所有文件:是否带有指定链接,网址,IP地址,文字,字符串等。
比如特征:查找以下代码
@include($_SERVER['DOCUMENT_ROOT']然后我们找到对应文件,里面发现类似代码:@include($_SERVER['DOCUMENT_ROOT'].PACK('H*','2F646174612F6176617461722F30'));
解密字符串:2F646174612F6176617461722F30
解密后为:/data/avatar/0
解密地址:http://www.bejson.com/convert/ox2str/
说明这个目录下有非法上传的文件,顺着目录去看看,定点进行清理。
图片 附件 图标 头像的恢复
查杀完成以后。
data目录下的 附件、图片附件、版块图标。检查无问题后上传恢复。
ucenter会员头像:uc_server/data/avatar/,检查无问题后恢复,可能有图片木马。
source/plugin/目录下插件文件。盗DB版插件就不要使用呢。必要插件进后台应用中心购买。
template目录下的模板文件。这个最好查看下哪些文件近期修改变动过,仔细查杀,确认没问题没被人加入代码后上传,恢复模板。
Discuz相关教程:
https://www.pigji.com/discuz
Discuz最新版下载安装教程:
https://www.pigji.com/407.html
腾讯云轻量香港云服务器:
https://www.pigji.com/531.html
美国CN2 GIA线路稳定VPS主机:
https://www.pigji.com/467.html
Discuz还是要关闭一些非必要的功能:比如会员空间上传相册功能,个人空间装修自定义图片功能,版块html代码权限。
FTP的附件图片目录取消执行权限,只允许读写。
如果是VPS服务器做好防护,修改默认端口避免被扫,有条件的买个CDN做防护。
虚拟主机就别用几块钱一个月的个人商家,整台服务器被黑了都不知道,买个知名厂商的安全防护比较好,技术成熟稳定。
假如
假如噢
算了
不说了
