声明:一般使用盘企CMS被黑,基本上可以排除程序漏洞导致的问题,盘企CMS会及时更新响应CNVD“国家信息安全漏洞共享平台”所反馈的漏洞。
保持程序及时更新;
后台请不要使用默认admin目录,换一个复杂的;
网站尽量使用CDN进行基本防护,隐藏服务器真实IP;
不使用时,服务器或虚拟主机上关闭FTP、phpmyadmin、远程桌面等功能与端口;
及时做好网站程序、数据库备份,以便出问题后可恢复。
如果使用宝塔面板,不要使用默认端口,及时更新宝塔版本。
记下你当前使用的框架版本,在后台页脚“当前框架版本”,如果后台进不去,可以在/core/version文件中查看版本号;
记下你都安装了哪些应用插件;
将站点所有文件打包下载;
将站点数据库导出,请在服务器、虚拟主机或数据库管理软件里导出数据库。
取出网站/upload目录含里边的所有文件,仔细检查一下是否都是你上传的图片和文件,不是你自己的东西删除;
取出网站模板,位置为/app/open/comsite/web/tpl目录(注意黑客可能会修改模板文件),如果你使用的是官网购买无修改的模板,可跳过这一步。
删除被黑站点所有文件,一个都不要留;
清空被黑站点的数据库。
如果用的服务器,建议重装系统和环境,因为可能已被植入木马后台;
从gitee上下载,上边你记下的框架版本对应的安装文件。https://gitee.com/luckymoke/LCMS.OPEN/releases
上传到你的服务器或虚拟主机上,进行全新安装,和第一次使用一样;
在服务器或虚拟主机上清空当前站点数据库(此时后台会打不开,不要心急);
在服务器或虚拟主机上导入最开始导出备份的站点数据库;
如果你之前修改过后台目录,手动将/admin目录重命名成你之前改的名字;
此时可以用你之前的后台地址和账号密码正常进入后台;
将框架升级到最新版,查看如何更新框架?如跨版本超过5个,特别建议手动升级,不要使用在线升级;
重新下载安装你之前安装过的应用和插件;
将前边取出的/upload目录放进来;
将前边取出的网站模板,放到/app/open/comsite/web/tpl目录,如果你使用的是官网购买无修改的模板,可跳过这一步;
如果你使用的是官网购买的无修改的模板,可以从用户中心下载一份干净的模板,直接在后台上传即可;
打开“本地应用”,将所有应用,点一遍修复,可能会提示“不需要修复”“未找到数据文件”等,没关系不用理;
将本文最上边的“防黑小提示”大声朗读几遍。
★QQ交流群★