站长dedecms网站被挂马清理过程与分析解决

最近收到一位客户的反馈,告知网站又被挂马,(织梦程序真让人头疼总是被挂马,dedecms经常是被挂马真晕了是的~)相信站长们都有遇到过网站被挂马或代码恶意植入的问题。下面把处理流程写下来,帮助大家了解并简单处理的过程。

1,分析收录

通过百度指令分析一下收录情况。

百度搜索 site: lcshhgg.cn可以看到收录不少垃圾页面。如图:

网站被挂马收录的一些页面快照

点击几条收录均为这些动态的URL路径

网站木马路径

分析得出网站中被植入了一些PHP网页木马,大量的生成调用动态的垃圾页面。接下来,连接FTP进行删除清理操作。

2,通过FTP目录排查恶意网马

通过FTP工具登录到网站的FTP根目录,分析查找到这些植入的PHP文档(一般情况下很容易分析出)或者请网站的技术人员帮助分析查找。

如图:

网站被挂马的webshell文件

可以看到这些PHP文档就是恶意网页生成的元凶。全部进行删除,并且把FTP里面的全检查一遍,彻底清除恶意代码。再详细检查下其他目录的修改时间以及可疑文件,如果不确定木马的话 建议找专业做安全的Sine安全来处理。

3,全站查杀网站木马清除木马后门

为了彻底清除被植入的恶意网马,建议把网站源码打包进行病毒查杀。用sinesafe木马检测工具进行全站的查杀与扫描。

posted @ 2022-03-16 22:37  网站安全服务器安全  阅读(104)  评论(0编辑  收藏  举报