織夢(mèng)被黑惡意掛馬并不奇怪,本身織夢(mèng)程序案例漏洞過(guò)多,如不做好安全更新或備份,造成數(shù)據(jù)丟失并影響排名。
一個(gè)SEOVIP同學(xué)遇到織夢(mèng)的問(wèn)題,接下來(lái)把處理的流程記錄下來(lái),幫助大家解決問(wèn)題。
1、分析網(wǎng)站源碼,檢查掛馬的形式。?
目前掛馬常用手段,JS調(diào)用,鏈接植入,代碼偽裝,數(shù)據(jù)庫(kù)植入等。
2、源碼模板中排除
后臺(tái)模板逐個(gè)分析,頭部并沒(méi)發(fā)現(xiàn)惡意JS調(diào)用。
奇怪了,頭部沒(méi)有,首頁(yè)沒(méi)有,再分析底部footer.htm試試。
終于發(fā)現(xiàn)了這段異常代碼,如下圖。
這段代碼感覺(jué)奇怪?進(jìn)行注釋后發(fā)現(xiàn)果然不見(jiàn)了惡意鏈接。分析得出,這段代碼為偽裝的CNZZ統(tǒng)計(jì) ,刪除即可。
現(xiàn)在的掛馬越來(lái)越隱蔽,讓人防不勝防啊。所以,建議大家不要使用不安全的模板,以免中招。
建議大家網(wǎng)上下載模板的時(shí)候,可以咨詢推來(lái)客技術(shù)部免費(fèi)檢查一下。
我們專注高端建站,小程序開(kāi)發(fā)、軟件系統(tǒng)定制開(kāi)發(fā)、BUG修復(fù)、物聯(lián)網(wǎng)開(kāi)發(fā)、各類API接口對(duì)接開(kāi)發(fā)等。十余年開(kāi)發(fā)經(jīng)驗(yàn),每一個(gè)項(xiàng)目承諾做到滿意為止,多一次對(duì)比,一定讓您多一份收獲!