dedecms被黑客攻击被黑客入侵,被挂黑链的处理方法,被黑怎么办

dedecms被黑客攻击被黑客入侵,被挂黑链的处理方法,被黑怎么办,第1张

DEDECMS最近频繁出现安全漏洞,很多客户网站被黑,挂上木马链接。

被黑都是由于没有及时打上补丁,所以这里提醒大家,经常进入后台检查一下是否有补丁,发现有补丁及时打上。

1.由于DEDECMS开源,源代码未经过任何加密,黑客可以分析程序源代码来发现漏洞。

2.DEDECMS用户数量惊人,国内有几百万网站在使用,黑客一但发现漏洞,非法入侵网站来谋取巨大利益也是重要的一个原因。

3.织梦创始人IT伯拉图离开织梦以后,

dedecms长时间未有大的更新。

二、预防被黑客攻击

1.网络上没有绝对的安全,基本上所有做网站的都有被黑经理,包含我们人,包含91dede.com都有被黑过。

2.防黑必须提高自身安全知识,选择正规的空间商,自己的服务器的话需要找专业的人配置环境,服务器上能不装的软件一律不装(包括所有杀毒软件都不要装),服务器上能不开的端口一律不开放。服务器及时打上系统补丁。

3.DEDECMS一般漏洞被公布后一两天官方就会出现补丁,大家发现有补丁马上更新,一般情况下是轮不到你的网站被黑,如果在第一时间还没出补丁就被黑了,那么恭喜你,你的网站经营的不错已经得到了广大黑客的认可。。

三、被黑以后的处理

1.有备无患,大家一定要经常备份,选择好点的空间商一般也会提供定期备份服务,不过大家最好还是自己定期备份,这样不管出现任何问题,都可以还原备份来解决。

做为一个网站管理者,必须要努力提升自我的安全意识。大概就写这么多了。。

【2011-8-19】 DedeCMS全局变量初始化存在漏洞

描述:可能导致黑客利用漏洞侵入使用DedeCMS的网站服务器,造成网站用户数据泄露、页面被恶意篡改等严重后果。

【2012-3-21】 DedeCMS官方源码被植入后门

描述:导致黑客可以执行任意代码从而控制整个网站或服务器

【2013-3-29】DedeCMS安全漏洞

描述:“本地文件包含漏洞”,发现时为“0day”,官方已修复

【2013-4-1】DedeCMS 爆SQL注入漏洞

描述:乌云平台曝光, “0day”,官方已修复

【2013-5-2】DedeCMS“重安装”高危安全漏洞

描述:被发现“0day”,通知官方修复并启用临时修复方案

【2013-6-4】DedeCMS 高危安全漏洞

描述:此漏洞为“0day”,官方已修复

【2013-9-30】DedeCMS 5.7版本高危漏洞

描述:乌云白帽子上报,“0day”,跨站脚本漏洞,可在前台插入恶意JS代码,黑客已经利用

【2014-1-6】DedeCMS会员投稿跨站脚本漏洞

描述:攻击者可通过“会员投稿”插入恶意代码,后台管理审稿时“中招”可导致网站被黑

【2014-2-17】swfupload.swf跨站漏洞

描述:该漏洞乌云平台上报,站长反馈网站在检测时检测出此漏洞,已提供修复方案

【2014-3-4】DedeCMS多个安全漏洞

描述:包括2个高危及多个曾经预警的官方没修复的漏洞。官方发布补丁修复但没有全部修复

【2014-03-05】dedecmsV5.7.38 GBK正式版20140305常规更新补丁 member/soft_add.php修复功能错误及存在的漏洞member/soft_edit.php修复功能错误及存在的漏洞include/filter.inc.php修复功能错误及存在的漏洞【2014-03-11】dedecmsV5.7.39 GBK正式版20140311常规更新补丁 data/module/606c658db048ea7328ffe1c7ae2a732f.xml新增畅言模块include/helpers/channelunit.helper.php模板标签解析功能完善include/inc/inc_fun_funAdmin.php更新提示站点迁移完善include/taglib/flink.lib.php友情链接标签缓存完善【2014-03-13】dedecmsV5.7.40 GBK正式版20140313常规更新补丁 include/helpers/channelunit.helper.php修复一个标签解析错误【2014-11-28】DEDECMS官方网被黑,黑客在织梦服务器端植入恶意代码,所有织梦用户访问后台时会提示下载1.exe文件,该程序为后门,一旦下载便会感染成为远控端,而且该病毒会实现反复感染。如果用户为IE浏览器,则会直接感染成为远控端。

首先做好程序的防护,更新所有的安全补丁

然后在服务器上做好安全防护,安装防护软件,安全狗之类的

可以防护大部分的攻击

时常关注织梦最新的漏洞消息,及时更新程序。


欢迎分享,转载请注明来源:夏雨云

原文地址:https://www.xiayuyun.com/zonghe/84906.html

(0)
打赏 微信扫一扫微信扫一扫 支付宝扫一扫支付宝扫一扫
上一篇 2023-03-05
下一篇2023-03-05

发表评论

登录后才能评论

评论列表(0条)

    保存