dedecms織夢首頁被篡改 網站被黑被跳轉的解決辦法建議

2018年的中秋節即未來臨,咱們Sine安全公司，最近接到不少用dedecms程序的企業公司網站客戶的反饋，說是公司網站常常被篡改，包括網站首頁的標題內容以及描述內容，都被改爲了什麼北京賽車，北京PK10等等的彩票內容，並且大多數的網站客戶都是從百度搜索關鍵詞，點擊進公司網站會被直接跳轉到賭博網站上去。

 

對此咱們Sine安全已經處理過不少像這樣問題的客戶網站,這種安全問題廣泛的特徵就是：頻繁反覆性質的篡改網站首頁,從新在網站後臺首頁生成後,被篡改的內容就會清除,但沒過多久就又被篡改了,使不少網站的負責人很煩惱，公司網站頻繁被黑被篡改被跳轉賭博，彩票網站的安全問題,給公司的利益帶來了很大的損失,好比客戶從百度搜索公司產品或百度推廣的地址進入到公司網站會被直接跳轉到賭博、彩票網站上去,致使客戶對該公司的信譽大大下降,產生不信任。下面咱們SINE安全把咱們如何解決客戶網站跳轉的過程，以及如何作好網站的安所有署，記錄一下，但願能幫到更多出現網站被跳轉的客戶。

 

 

綜合以上客戶網站的狀況以及網站被黑的症狀,咱們sine安全工程師當即對該公司網站dedecms的程序代碼進行了詳細的代碼安全審計,以及隱蔽的網站木馬後門進行了清理，包括對網站漏洞修復，進行了全面的網站安所有署,對網站靜態目錄進行了PHP腳本權限執行限制,對dedecms的覆蓋變量漏洞進行了修補,以及上傳文件繞過漏洞和dedecms的廣告文件js調用漏洞進行了深刻的修復過濾了非法內容提交,清除了多個腳本木馬文件，並對網站默認的後臺地址進行了更改,以及dedecms注入漏洞獲取到管理員的user和password值,對此咱們sine安全對dedecms的漏洞修復是全面化的人工代碼審計以及修復漏洞代碼,由於用dedecms作企業網站排名和優化訪問速度比較快。因此若是想要優化和訪問速度快又想網站安全建議你們作下網站全面的安全加固服務.

2.dedecms織夢首頁被篡改，網站被黑，被跳轉的解決辦法建議：

1. 對後臺默認登陸地址如dede改成其餘名稱,管理員帳戶和密碼必定要複雜點。

2. 若是對程序代碼不熟悉的話建議諮詢專業作網站安全公司,國內推薦Sine安全公司，綠盟,啓明星辰等安全公司。

3. 對靜態目錄文件進行腳本權限限制。

4. 增強對網站sql注入防禦的措施過濾。

5. 沒用的插件以及會員系統能夠直接關閉或刪除。

6. 升級dedecms，織夢繫統的版本到最新版本。