相信大家都知道前段时间织梦(dedecms)报出了很严重的安全漏洞(90sec.php),同时我们很多站长更是苦不堪言,虽然风波早一随着各大网站、论坛、博客公布相应的解决办法,站长们纷纷修补漏洞更新程序中过去,但是这次的漏洞所造成的影响,却是十分深远长久的,很多网站因为被黑,二级目录上传很多垃圾页面,并做了跳转。
1,删除plus文件夹里面不用的插件文件,plus文件夹是插件文件download.php,对于企业站来说肯定是没有多大用处的,直接删除就好。
2,删除90sec.php文件,切断攻击者夺权钥匙。
3,删除攻击者上传的垃圾页面,很多被攻击的网站通常情况下都是在article文件夹中被上传了几百甚至上千条的垃圾页面,有些甚至跳转到别的站点。
4,更新网站程序到最新。
5,应及时安装安全狗等保护网站安全的第三方程序,保证网站安全
6,被强权之后不能放任自流,应每天更新原创文章,慢慢让百度对你的网站加以信赖,慢慢恢复网站权重。
7,查找网站是否存在上传的其他夺权文件,防止再次发生类似情况