织梦DEDE网站首页被恶意篡改怎么办？

Dedecmstitle已被篡改。这是解决头部脆弱性的根本办法。感兴趣的合作伙伴赶紧去看。有很多方法可以篡改主页。毕竟，会有很多开源漏洞。我们不能完全指望官员来修理它。我们必须找到一种自己做这件事的方法。那么，让我们首先分析一下黑客是如何潜移默化地修改网页的？
1、 直接输入域名进行正常访问；通过搜索引擎打开它并跳出。
这一举动非常阴险。你直接进入网站，你看不到网站有任何问题。你经常会发现你的搜索引擎优化排名是丢失和少包括。偶尔，你通过搜索引擎打开网站，发现你跑向了其他非法网站，对吗？
如果智盟德德网站主页被恶意非法篡改怎么办？
看，主流搜索引擎被黑客考虑进去了。只要通过这些浏览器打开，它们都会跳转到指定的短网站。这类网站通常是在外国服务器上建立的，没有归档或留下痕迹。当人们报警时很难抓住他们。
2、没有人在午夜敲打主页，第二天会帮助你恢复正常。
有些人只是睡着了，惊讶地发现网站上的快照是第二天非法信息的标题。事实上，黑客在耍花招也就不足为奇了。有些黑客太“亲密”。他们会修改网页，别忘了为您重新更改。这样做的目的是为了抓紧百度收集和更新快照的时间，而不会被站长或企业发现。
看，这些乱七八糟的命名文件是黑客的特洛伊木马，它们是由特洛伊木马在攻击后一句话中生成的。一些站长说，只要看一下文档修改的时间，就可以判断它是否是木马，而且可能不会没事。我曾经看到一些黑客直接修改了文件的日期，但没有找到。最好的方法是不要放弃每一个文档和每一段代码，并仔细检查它。
2018年1月，我的几个客户的网站同时遭到黑客攻击。症状是该网站主页的标题TDK被非法篡改。在Dede的后台更新下，主页可以恢复正常。一段时间后，它将被自动非法篡改，并且仍然被加密和篡改。这种情况持续了不到10天，网站主页上的关键词排名下降了很多，网站的权限也严重减少。我使用了各种方法，无法根除特洛伊木马。最后，我读了很多数据，并最终解决了它。操作非常简单！！！

首页标题YDK篡改症状

百度搜索提示风险：百度网址安全中心提醒您：该页面可能已被非法篡改！

如果进行访问就进入黑客的-未经证实的博彩赌博网站；

接下来直接输入网址www.ali-exmail.cn打开网站首页，查看源代码，发现TDK是乱七八糟的，这是加密的中文标题、关键、描述，下面的js代码就是跳转代码，如图：

网站关键词排名么有很大的浮动，因为我每天都更新首页，投诉快照，呵呵呵……

寻找解决方法

我很清楚，这样的情况会严重影响网站关键词排名，甚至首页被K拔毛，于是我尝试了各种方法：
1、去dede后台更新首页，更新后没几个小时，又自动被非法篡改；
2、修改网站含义php文件dede、data、include、plus的名称，无效……后来我直接把这几个文件权限改成644（本用户有可读可写权限，群组有只读权限，其他用户为只读权限），仍然无效……

找到解决方案

1、扫描病毒
进入dede后台，点击“系统 – 病毒扫描 – 开始检测”出现以下结果，挨个清除;

以下文件可以不用删除；

2、设置目录权限（以绝后患）

对data/、templets/、uploads/网站目录文件夹设置为755可读可执行不可写入权限。

对include/、member/、plus/、dede/网站目录文件夹设置为755可读可执行不可写入权限。其中后台管理目录(默认dede)，可自行修改。

3、删除无用的目录

很多站长使用dedecms搭建网站并没有开启会员功能、专题功能，如果确认不需要使用会员、专题，可以直接删除网站根目录里的member、special目录。

4、投诉百度快照（重要）
经过一番php木马删除，咱们的快照可以顺利的打开了，吼吼！但是标题还是博彩的，接下来只需要投诉快照更新就OK了！！！！！投诉骤懂，老司机可以跳过，分享完毕，谢谢阅读！

大概5分钟，在搜索下快照，就变过来了。百度的这个快照投诉解决效率还是很快很快。值得表扬。

三、彻底根治解决办法 首页被篡改，登录服务器查看没有被上传异常文件，但是首页生成后，有一段异常且被加密过的代码。更换内核后，还是依然出现，通过研究发现，首页模板被加入了【自定义宏标记】内容，标签为：{dede:mytag typeid=’0′ name=”/} 。

解决办法为：    删除后台【自定义宏标记】系统文件5个即可。

删除 dede/mytag_add.php 【自定义标记管理】

删除 dede/mytag_edit.php   【自定义标记管理】

删除 dede/mytag_main.php 【自定义标记管理】

删除 dede/mytag_tag_guide.php 【自定义标记管理】

删除 dede/mytag_tag_guide_ok.php 【自定义标记管理】

建议：修改及删除系统文件之前，请做好安全及备份。

1、关闭危险PHP函数

比如FOPEN（）之类能够发起攻击的，操作系统的。

2、删除任何MYSQL直接管理操作的系统和文件。

除了必须保留的，例如phpmyadmin之类直接删除不要。

3、整站代码每月检查1-2次。

具体就是每行每段代码都不能放过，一段一段检查，加密的文档留到最后，解密了检查。

4、服务器安全配置。

安装杀软，软硬防火墙，禁止PING，禁止发PING -L数据包，禁止连续扫描，修改默认端口默认用户名。

5、静态生成。

若能留静去动，那肯定最好不过了。

6、用的网站系统安全配置好。

比如，用织梦系统，必须要做好织梦系统各方面安全配置和漏洞升级，解决各种曝光的后门和BUG。

以上仅做参考，若以上都未能解决问题，请及时寻找第三方正规网站诊断修复公司专业团队处理。