織夢被黑惡意掛馬并不奇怪,本身織夢程序案例漏洞過多,如不做好安全更新或備份,造成數據丟失并影響排名。
一個SEOVIP同學遇到織夢的問題,接下來把處理的流程記錄下來,幫助大家解決問題。
1、分析網站源碼,檢查掛馬的形式。?
目前掛馬常用手段,JS調用,鏈接植入,代碼偽裝,數據庫植入等。
2、源碼模板中排除
后臺模板逐個分析,頭部并沒發現惡意JS調用。
奇怪了,頭部沒有,首頁沒有,再分析底部footer.htm試試。
終于發現了這段異常代碼,如下圖。
這段代碼感覺奇怪?進行注釋后發現果然不見了惡意鏈接。分析得出,這段代碼為偽裝的CNZZ統計 ,刪除即可。
現在的掛馬越來越隱蔽,讓人防不勝防啊。所以,建議大家不要使用不安全的模板,以免中招。
建議大家網上下載模板的時候,可以咨詢推來客技術部免費檢查一下。
我們專注高端建站,小程序開發、軟件系統定制開發、BUG修復、物聯網開發、各類API接口對接開發等。十余年開發經驗,每一個項目承諾做到滿意為止,多一次對比,一定讓您多一份收獲!