织梦网站首页被攻击植入恶意跳转代码怎么办?网站首页 >SEO/微信资讯 >SEO优化问题 >

作者：壬珂　;　来源：竹崖亭晚　;　浏览人数： 1388　;

发布于：2018-10-05 11:09:28　;

资讯导读：最近不少织梦系统的网站都出现了网站被劫持跳转、TDK被篡改的情况，例如网站标题被篡改成北京赛车、PK10或直接跳转到赌博网站等等，这一问题要如何解决呢?　;

当网站的SEO优化效果达到一定程度，拥有一定数量的关键词排名和访问流量之后，可能就会引起一些黑帽seo或是恶意人员的攻击，从而导致网站流量被劫持、网站关键词排名下降甚至服务器被关停、域名被墙等情况！所以在网站遭受到攻击之后，必须要马上对网站进行修复，避免之前所做的优化操作白费，也避免出现更加严重的后果！
而今天本文要分享的，是关于织梦后台系统网站被恶意攻击，导致首页不断被植入跳转代码和篡改TDK的解决方法！
一般来说，针对于织梦后台系统的首页劫持跳转，可能有两种形式，一种是在首页应用的JS或首页代码中的<script></script>标签中添加跳转代码，而另一种是通过PHP程序不断的给网站首页添加跳转代码和篡改TDK。前一种攻击形式比较好解决，删除恶意JS，修改后台地址和密码（如果为了保险还可以修改网站ftp密码），如果不经常修改JS文件还可以在ftp中修改js文件的权限为禁止写入。
而第二种方法是通过php程序进行篡改代码，其较常见的情况是首页<head></head>标签之间被插入了异常加密代码，并多添加了一段TDK代码，导致网站快照异常、TDK被修改等等。为什么说这一种方法比较难以解决呢？这是因为如果对方是通过PHP程序进行篡改首页，那么可能已经在网站后台中留下了许多php后门和其它木马病毒。而如果我们不能完全清楚掉这些恶意文件，那么即使修改了账号、密码、后台地址、ftp密码，甚至是禁止dede后台执行也无法避免网站首页被篡改！那么，我们应该如何来彻底解决这一问题呢？

网站首页<head>标签中被插入的异常加密代码示意图

首先，我们要先修复首页代码，解决跳转问题，避免更多用户跳转到恶意页面，也是避免网站被篡改后的tdk被搜索引擎收录！
然后我们先解决对方通过自定义宏标记和智能标记向导来篡改首页代码的问题，我们可以删除后台目录（默认是dede文件夹）下的：mytag_add.php、mytag_edit.php、mytag_main.php、mytag_tag_guide.php、mytag_tag_guide_ok.php五个php文件，这五个文件一般不会使用，所以可以放心删除。如果删除后网站首页代码仍然被篡改，那么就需要检查其它文件夹中的内容，特别是模板文件夹和自己创建的栏目文件夹，如果在其中发现了php文件，就需要立刻删除（模板目录和栏目目录中正常是不会出现php文件的），然后再查看根目录下的index.php文件是否被修改（如果用不到可以直接删除）。
在执行上述操作之后，如果网站首页代码被篡改的问题仍然没有解决，那么可以在ftp中将整站文件下载到本地，然后搜索是否存在有a.php、b.php这些单字母命名的php文件，然后使用织梦后台系统自带的病毒扫描功能进行扫描，查看是否有异常php文件。

如果这样还不能解决问题，那么就需要使用到一些第三方工具了，例如dede_killer_v2织梦后门木马查杀工具、360织梦安全补丁等等。通过这些工具，我们可以查询并删除掉大部分后门文件！但是如果攻击者经验比较丰富，可能会留下一些伪装得很好的php后门，不被这些第三方查杀工具发现。这时我们就需要进行更加详细的排查工作。
如果网站是使用的阿里云虚拟主机，那么可以直接使用阿里云虚拟主机管理后台中的网站木马查杀功能进行查杀、隔离：

而如果使用的是其它服务商的服务器或虚拟主机，就需要先查看是否有类似功能。如果没有就只能通过人工进行排查，检查所有php文件的代码，找出后门木马文件进行删除！由于攻击者可能会伪造文件的修改时间，所以我们不能只检查近期修改和上传的文件，必须检查所有php文件！
在删除完毕、解决问题之后，还要做好安全防护措施，删除一些织梦本身存在的漏洞php和无需使用的php文件，在ftp中为一些不需要修改或添加内容的目录设置禁止写入的权限！最好还能够查看网站日志，找出攻击者的ip将其拉入网站黑名单，不允许再次访问！
而如果您自己无法解决这一问题，可以联系本站客服人员，使用本公司提供的网站安全、网站后门木马查杀服务，本公司会根据网站实际情况收取相应的费用！