首先,登录到FTP。如果你没有FTP信息,可以向原网站建设公司索取。然后登录FTP,查看首页文件是否添加了加密码,如下图所示:
这些乱码通过Unicode编码转换,然后这些乱码就会成为一些有害信息,如图所示:
因为网站的程序代码初是由网站建设公司使用dedecms程序的开源程序代码开发的,网站建设公司根本不关心安全问题,只设计了功能和外观,造成网站漏洞,可被黑客利用的程序代码攻击并上传木马后门控制网站。木马后门的权限非常大,为了修改和上传网站的任何文件到目录中,一些黑客为了达到永久生存木马的效果,在网站管理后台的登录页面上做了一些小技巧,在登录页面上添加了XSS跨站点脚本,导致每次登录后台都会被记录并传输到XSS跨站点脚本攻击厂商,然后黑客可以直接在后台用cookies登录进行操作,如果不熟悉程序代码,建议找专业网站公司修复网站漏洞。国内做得比较好的公司,如绿盟正安启明星等,都是全能的安全公司,毕竟个人技术有限,不专业,只清理一些恶意代码,只解决一段时间的问题,让网站可以恢复正常访问,但没过多久篡改了跳跃。
1升级网站程序源代码,过滤网站上传目录。
2修改网站的管理后台目录。不要使用默认名称admindetailHoutai等登录。
3管理员的帐户和密码不得使用弱密码,并且必须使用12到18位密码以及字母和数字或符号。
4限制网站的上传功能,必要时直接删除上传功能代码文件。
5网站和数据库应经常备份,以防止数据被删除。
