Dedecms网站首页标题被恶意非法篡改解决办法！！

一大早连续两位用户联系我们，网站跳转到BC网站，我们发现网站竟然跳转到了赌博、彩票网站上去了，网站在百度搜索出现：“百度网址安全中心提醒您：该站点可能受到黑客攻击，部分页面已被非法篡改！”的红色风险提示。经过分析发现，还是同样的这种中毒方法。给用户的公司带来了很大的损失，于是一大早的开始着手处理，如何取消百度网址安全中心的警告拦截。





近期，我的诸多客户的网站同时被黑客攻击，症状都是网站首页标题TDK被非法篡改，在dede后台更新下首页可以恢复正常，没过多久又会自动非法篡改，而且还是加密乱码。



 

通过站长工具解码，内容竟然是北京赛车pk10,pk10，北京PK开奖等彩票的关键词，也就是说网站的首页标题跟描述都被改成了彩票，赌博的内容。

接下来就是要解  决网站为何被黑，为何首页被修改？

登录用户网站FTP检查了下，没有发现其他异常的文件，只是跟目录下index.html 被挂异常代码。我们随后对网站内核进行了更换，来彻底清理很难发现的异常文件，问题得以解决，首页更新生成html恢复正常，打开网站没有跳转到博彩网站上去。

1、下载木马扫描软件，推荐：『D盾_防火墙』

以下文件可以不用删除；

2、设置目录权限（以绝后患）

data/、744 可读 可写 可执行

templets/、744  可读 可写 可执行 （经常不修改模板的用户，建议设置不可写，修改试在开启）

Dede/（后台文件夹）  555 可读取 可执行 不可写入 

include/  555 可读 可执行 不可写入

uploads/  644可读写 可写入 不可执行权限

member/、plus/  755可读 可执行 不可写入权限
 

3、删除无用的目录及目录

之前我们也发布过这样的安全教程，大家可以参考【 织梦程序入侵后安全设置之删除文件及权限设置 】
 

经过一番php木马删除，咱们的快照可以顺利的打开了，吼吼！但是标题还是博彩的，接下来只需要投诉快照更新就OK了！！！！！投诉骤懂，老司机可以跳过，分享完毕，谢谢阅读！



大概5分钟，在搜索下快照，就变过来了。百度的这个快照投诉解决效率还是很快很快。值得表扬。

如果大家还碰到过其他的问题或者需要交流的，可以加入我们的织梦技术交流群，群号：192718929  。

>> 最新织梦cms漏洞之安全设置,有效防护木马（更新至20190403）

上一篇：网站被仿制的几个有效解决的方法

下一篇：阿里云服务器提示织梦/include/uploadsafe.inc.php漏洞修复方法