访问网站显示的是黑链地址,通过审查元素可以清晰的看到这些被加密过的文件。如果你看不懂这些符号没关系,我们可以通过JS机密基本看到一些信息。
记录一次帝国CMS模板被入侵后清理的过程,其他CMS类似【大佬勿喷】
很多小伙伴没办法审查元素,因为你一打开网址就跳转走了,不要慌。知道君教你们一个简单的办法:打开其他网站,鼠标右键查看源码,然后把我们的域名复制过去就可以看到网站的html了。
将html中的快照劫持代码清除,像这种代码,一般存在模板中。删除只是第一步,你还得继续找到核心的文件。在不借助外来工具的情况下,我们就需要一步步一个个文件夹去查看。当然如果有其他工具配合使用更好。我一般使用D盾,如果是像织梦这样的文件比较少的我会直接找,但今天这个文件稍微有点多,所以选择D盾。
将网站源码下载到本地的一个文件夹内。放哪都无所谓,一会好找就行。
下载D盾并解压,打开。自定义扫描选中我们刚刚下载的源码。
细观察这个图,上面第一列是文件的路径,后面有说明。对于已知的文件,直接删除;对于不确定的,可以拿帝国CMS源程序比对。
将本地文件打包上传会网站后,清除模板中的快照劫持代码。这个文件夹下面,大家自行检查。如果有被放的代码,可以直接清除或是拿原来的模板覆盖。记得去各个搜索引擎提交更新快照。
对于网站入侵后清除木马病毒的方法,建议修改后台路径、默认用户名和密码、删除无用文件夹、不要使用网上下载的程序或模板,平时多总结经验才能防范于未然。如果不更新的话,可以将网站权限设为只读,更安全!
我们专注高端建站,小程序开发、软件系统定制开发、BUG修复、物联网开发、各类API接口对接开发等。十余年开发经验,每一个项目承诺做到满意为止,多一次对比,一定让您多一份收获!