页面劫持修复方法,织梦dedeCMS被流氓网站劫持如何解决

 最近很多的织梦网站被挂跳转代码。非常的可恶,这个代码在你平常浏览的情况下是没有问题的,但是百度抓取的话是bo彩的网站,还可能跳转! 如 统计师网站

IIS7网站监控可以及时防控网站风险,快速准确监控网站是否遭到各种劫持攻击,网站在全国是否能正常打开(查看域名是否被墙),精准的DNS污染检测,具备网站打开速度检测功能,第一时间知道网站是否被黑、被入侵、被改标题、被挂黑链。精益求精的产品,缺陷为零数据提供!
它可以做到以下功能:
1、检测网站是否被黑
2、检测网站是否被劫持
3、检测域名是否被墙
4、检测DNS是否被污染
5、网站真实的完全打开时间(独家)
6、拥有独立监控后台,24小时定时监控域名
官方图:
页面劫持修复方法,织梦dedeCMS被流氓网站劫持如何解决_第1张图片
页面劫持修复方法,织梦dedeCMS被流氓网站劫持如何解决_第2张图片官方地址:IIS7网站监控
我去找了些方法供大家尝试100%可以删除掉的
一、首先,检测网页的index.html源码是否有异常。因为这个页面是最后生成的静态页,结果发现多了一段的js代码。
这个代码主要是用来做跳转的,打开源码,内容是:
var d=document.referrer;
if(d.indexOf(“baidu”)>0||d.indexOf(“google”)>0||d.indexOf(“sogou”)>0||d.indexOf(“bing”)>0||d.indexOf(“soso”)>0||d.indexOf(“youdao”)>0||d.indexOf(“zhongsou”)>0)
{window.location.href=“http://www.***.com/7y/1.asp”;}
他会判断是否来自搜索引擎,如果来自搜索引擎,则执行跳转命令。

二、第二步,查看模板的index.htm文件,看对应的模板文件是什么?
找到了一个黑客创建的织梦标签:{dede:dinfo/},很明显就是他。

三、第三步,打开织梦管理后台,标签源码管理,尝试查找dinfo相关的lib文件。
找到对应的标签文件,对他进行删除。

四、第四步,查看黑客怎么做到的,并进行防护。
(第一系统后台,用户组是否多了, 第二查看所有能添加变量 第三,模块管理中是否多了东西, 第四,频道模型,第五 自定义宏标记等等.大多数情况下是plus 或者模板里面的asp或php木马,数据库里面对应的木马数据不删除,就算你删除了木马文件照样会重新生成。common.inc.php 文件也要多多留意,一般情况下 如果修改模板后仍然被改首页 有必要重新覆盖下这个文件,)
五、如果有权限的话最好把FTP禁止上传文件。条件允许的话

你可能感兴趣的:(网页安全)