織夢被黑惡意掛馬并不奇怪,本身織夢程序案例漏洞過多,如不做好安全更新或備份,造成數(shù)據(jù)丟失并影響排名。
一個SEOVIP同學遇到織夢的問題,接下來把處理的流程記錄下來,幫助大家解決問題。
1、分析網(wǎng)站源碼,檢查掛馬的形式。?
目前掛馬常用手段,JS調(diào)用,鏈接植入,代碼偽裝,數(shù)據(jù)庫植入等。
2、源碼模板中排除
后臺模板逐個分析,頭部并沒發(fā)現(xiàn)惡意JS調(diào)用。
奇怪了,頭部沒有,首頁沒有,再分析底部footer.htm試試。
終于發(fā)現(xiàn)了這段異常代碼,如下圖。
這段代碼感覺奇怪?進行注釋后發(fā)現(xiàn)果然不見了惡意鏈接。分析得出,這段代碼為偽裝的CNZZ統(tǒng)計 ,刪除即可。
現(xiàn)在的掛馬越來越隱蔽,讓人防不勝防啊。所以,建議大家不要使用不安全的模板,以免中招。
建議大家網(wǎng)上下載模板的時候,可以咨詢推來客技術(shù)部免費檢查一下。
我們專注高端建站,小程序開發(fā)、軟件系統(tǒng)定制開發(fā)、BUG修復、物聯(lián)網(wǎng)開發(fā)、各類API接口對接開發(fā)等。十余年開發(fā)經(jīng)驗,每一個項目承諾做到滿意為止,多一次對比,一定讓您多一份收獲!