相信大家都知道前段時(shí)間織夢(dedecms)報(bào)出了很嚴(yán)重的安全漏洞(90sec.php)，同時(shí)我們很多站長更是苦不堪言，雖然風(fēng)波早一隨著各大網(wǎng)站、論壇、博客公布相應(yīng)的解決辦法，站長們紛紛修補(bǔ)漏洞更新程序中過去，但是這次的漏洞所造成的影響，卻是十分深遠(yuǎn)長久的，很多網(wǎng)站因?yàn)楸缓?，二級目錄上傳很多垃圾頁面，并做了跳轉(zhuǎn)。

外鏈增加很多垃圾連接，最終的結(jié)果就是網(wǎng)站被降權(quán)，筆者不幸網(wǎng)站也不幸中招，正在慢慢恢復(fù)中，既然講到恢復(fù)，那么必須先知道網(wǎng)站的垃圾頁面是怎么造成的，這次的安全問題是plus文件夾下面的download.php存在嚴(yán)重的提權(quán)漏洞造成的，攻擊者也是根據(jù)這個(gè)文件直接生成一句話木馬 90sec.php，然后用菜刀軟件直接提權(quán)，得到網(wǎng)站高的管理權(quán)限，甚至同ip下的所有網(wǎng)站的管理權(quán)限。得到權(quán)限的攻擊者，最終的目的便是為所欲為。

我們用百度站長工具查一下筆者網(wǎng)站得到下圖結(jié)果：

從上圖中我們可以看到7月11號外鏈?zhǔn)钦５?32條，可在7月18號，突然增加到2000條，而且根據(jù)時(shí)間的推移現(xiàn)在已經(jīng)增加到9501條。莫名的垃圾外鏈讓我哭笑不得，我們來看下外鏈的的具體分析圖：

雖然筆者已經(jīng)刪除垃圾頁面，并把這些垃圾頁面提交給百度處理，但是還是免不得得到相應(yīng)的懲罰：

site一下網(wǎng)站得到首頁現(xiàn)在在第六位，開始的時(shí)候網(wǎng)站在第十一位，現(xiàn)在雖然已經(jīng)恢復(fù)到第六位，但是筆者還是需要很長一段時(shí)間來恢復(fù)網(wǎng)站的。

下面筆者給大家介紹一下。針對網(wǎng)站被上傳垃圾頁面增加垃圾連接的恢復(fù)方法。

1，刪除plus文件夾里面不用的插件文件，plus文件夾是插件文件download.php，對于企業(yè)站來說肯定是沒有多大用處的，直接刪除就好。

2，刪除90sec.php文件，切斷攻擊者奪權(quán)鑰匙。

3，刪除攻擊者上傳的垃圾頁面，很多被攻擊的網(wǎng)站通常情況下都是在article文件夾中被上傳了幾百甚至上千條的垃圾頁面，有些甚至跳轉(zhuǎn)到別的站點(diǎn)。

4，更新網(wǎng)站程序到最新。

5，應(yīng)及時(shí)安裝安全狗等保護(hù)網(wǎng)站安全的第三方程序，保證網(wǎng)站安全

6，被強(qiáng)權(quán)之后不能放任自流，應(yīng)每天更新原創(chuàng)文章，慢慢讓百度對你的網(wǎng)站加以信賴，慢慢恢復(fù)網(wǎng)站權(quán)重。

7，查找網(wǎng)站是否存在上傳的其他奪權(quán)文件，防止再次發(fā)生類似情況

總結(jié)：網(wǎng)站降權(quán)恢復(fù)是一個(gè)漫長的的過程，各位站長應(yīng)該理性對待，相信堅(jiān)持下去，網(wǎng)站肯定會有恢復(fù)的時(shí)候的。

本文名稱：網(wǎng)站被黑，掛外鏈被降權(quán)后該如何解決
本文網(wǎng)址：http://jinyejixie.com/news0/125650.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供建站公司、手機(jī)網(wǎng)站建設(shè)、服務(wù)器托管、網(wǎng)站改版、網(wǎng)站排名、定制網(wǎng)站

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來源： 創(chuàng)新互聯(lián)