服务器被黑网站被注入后如何恢复?

2024-01-19 907

声明:一般使用盘企CMS被黑,基本上可以排除程序漏洞导致的问题,盘企CMS会及时更新响应CNVD“国家信息安全漏洞共享平台”所反馈的漏洞。

防黑注意事项:

  1. 保持程序及时更新;

  2. 后台请不要使用默认admin目录,换一个复杂的,建议使用自己的名字拼音;

  3. 网站尽量使用CDN进行基本防护,隐藏服务器真实IP;

  4. 不使用时,服务器或虚拟主机上关闭FTP、phpmyadmin、远程桌面SSH等功能与端口;

  5. 及时做好网站程序、数据库备份,以便出问题后可恢复;

  6. 如果使用宝塔面板,不要使用默认8888端口,并及时更新宝塔版本;

  7. 如自己不会做服务器或站点安全防护,推荐购买我们的包年技术服务,这样自己也比较省心。详见增值服务

被黑恢复:

第一步:更新系统

  1. 将系统更新到最新版,参考提示框架版本太低,请先升级框架,如何在线更新?

  2. 在“应用->本地应用”中将《企业站管理系统》应用更新到最新版。

第二步:备份现有数据

  1. 在“应用->本地应用”中记下你都安装了哪些应用;

  2. 将站点数据库导出,宝塔数据库管理可直接备份下载,其它环境请使用数据库管理工具进行导出保存;

  3. 将网站目录下的/upload目录单独打包下载保存好;

  4. 将网站目录下的/app/open/comsite/web/tpl目录单独打包下载保存好,(注意:黑客可能会修改这里的文件,如果你使用的是默认模板、或官网购买的模板没修改过的,可不用保存,到时候从官网下载新的使用,如果你是自己写的模板或者修改过的模板,请仔细检查文件是否异常);

  5. 将网站所有文件打包再下载保存一份,以防万一使用。

第三步:删除文件

  1. 删除被黑站点所有文件;

  2. 清空被黑站点的数据库。

第四步:重新安装

  1. 如果用的服务器,建议重装系统和环境,因为服务器可能已被植入木马;

  2. 下载最新版安装程序,全新安装我们的系统,和第一次安装一样,可正常进入后台即可;

第五步:恢复数据

  1. 在服务器或虚拟主机上清空当前站点数据库(此时后台会打不开,不要心急);

  2. 在服务器或虚拟主机上导入最开始下载备份的站点数据库;

  3. 如果你之前修改过后台目录,手动在服务器站点文件管理里将安装时生成的后台目录重命名成你之前的名字;

  4. 此时可以用你之前的后台地址和账号密码正常进入后台;

  5. 在“应用->应用商店”重新安装一开始你记下的之前安装过的所有应用;

  6. 将一开始下载备份的/upload目录上传到站点同样位置,并且检查此目录下是否有异常文件;

  7. 将一开始下载备份的/app/open/comsite/web/tpl目录上传到同样位置(如果你使用的是自带模板、或官网购买无修改的模板可直接去官网下载干净的模板在后台安装)

第六步:最后处理

  1. 打开“本地应用”,将所有应用更新到最新,并点一遍修复,可能会提示“不需要修复”“未找到数据文件”等,没关系不用理;

  2. 将本文最上边的“防黑注意事项”大声朗读几遍

在线客服
在线客服

    有任何问题、需求

    微信扫码添加客服

    沟通回复更及时

    05135951HZQD5E.jpg