網(wǎng)站被黑，掛外鏈被降權后該如何解決

相信大家都知道前段時間織夢(dedecms)報出了很嚴重的安全漏洞(90sec.php)，同時我們很多站長更是苦不堪言，雖然風波早一隨著各大網(wǎng)站、論壇、博客公布相應的解決辦法，站長們紛紛修補漏洞更新程序中過去，但是這次的漏洞所造成的影響，卻是十分深遠長久的，很多網(wǎng)站因為被黑，二級目錄上傳很多垃圾頁面，并做了跳轉。

外鏈增加很多垃圾連接，最終的結果就是網(wǎng)站被降權，筆者不幸網(wǎng)站也不幸中招，正在慢慢恢復中，既然講到恢復，那么必須先知道網(wǎng)站的垃圾頁面是怎么造成的，這次的安全問題是plus文件夾下面的download.php存在嚴重的提權漏洞造成的，攻擊者也是根據(jù)這個文件直接生成一句話木馬 90sec.php，然后用菜刀軟件直接提權，得到網(wǎng)站高的管理權限，甚至同ip下的所有網(wǎng)站的管理權限。得到權限的攻擊者，最終的目的便是為所欲為。

我們用百度站長工具查一下筆者網(wǎng)站得到下圖結果：

從上圖中我們可以看到7月11號外鏈是正常的232條，可在7月18號，突然增加到2000條，而且根據(jù)時間的推移現(xiàn)在已經(jīng)增加到9501條。莫名的垃圾外鏈讓我哭笑不得，我們來看下外鏈的的具體分析圖：

雖然筆者已經(jīng)刪除垃圾頁面，并把這些垃圾頁面提交給百度處理，但是還是免不得得到相應的懲罰：

site一下網(wǎng)站得到首頁現(xiàn)在在第六位，開始的時候網(wǎng)站在第十一位，現(xiàn)在雖然已經(jīng)恢復到第六位，但是筆者還是需要很長一段時間來恢復網(wǎng)站的。

下面筆者給大家介紹一下。針對網(wǎng)站被上傳垃圾頁面增加垃圾連接的恢復方法。

1，刪除plus文件夾里面不用的插件文件，plus文件夾是插件文件download.php，對于企業(yè)站來說肯定是沒有多大用處的，直接刪除就好。

2，刪除90sec.php文件，切斷攻擊者奪權鑰匙。

3，刪除攻擊者上傳的垃圾頁面，很多被攻擊的網(wǎng)站通常情況下都是在article文件夾中被上傳了幾百甚至上千條的垃圾頁面，有些甚至跳轉到別的站點。

4，更新網(wǎng)站程序到最新。

5，應及時安裝安全狗等保護網(wǎng)站安全的第三方程序，保證網(wǎng)站安全

6，被強權之后不能放任自流，應每天更新原創(chuàng)文章，慢慢讓百度對你的網(wǎng)站加以信賴，慢慢恢復網(wǎng)站權重。

7，查找網(wǎng)站是否存在上傳的其他奪權文件，防止再次發(fā)生類似情況

總結：網(wǎng)站降權恢復是一個漫長的的過程，各位站長應該理性對待，相信堅持下去，網(wǎng)站肯定會有恢復的時候的。

本文名稱：網(wǎng)站被黑，掛外鏈被降權后該如何解決
本文網(wǎng)址：http://www.muchs.cn/news0/125650.html

成都網(wǎng)站建設公司_創(chuàng)新互聯(lián)，為您提供建站公司、手機網(wǎng)站建設、服務器托管、網(wǎng)站改版、網(wǎng)站排名、定制網(wǎng)站

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉載內(nèi)容為主，如果涉及侵權請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉載，或轉載時需注明來源： 創(chuàng)新互聯(lián)