近期pbootcms网站被黑特别频繁,针对pbootcms网站一直被挂马苏州网站建设公司-竹子网络推荐如下方法:
1、网站打包下载到本地,进行本地在线升级更新。
2、升级更新前可先打开后台:“系统管理”-“数据库管理”,点击“备份数据库”,以防数据丢失,备份的数据在根目录:“/static/backup/sql/”文件夹里。
3、成功升级完成后检查网站后台:站点信息:站点标题,站点副标题,站点关键字,站点描述,尾部信息。
注意:“尾部信息”重点检查一下,目前木马程序针对pbootcms程序,在“尾部信息”编辑框里会进行回车换行,正常用户无法一下子看到下方被挂马的js代码。
4、本地升级完成后,如果担心核心文件被篡改,可以复制pbootcms最新的程序核心文件把自己的程序文件替换掉:一般可以替换根目录下:apps,core,config,index.php四个文件。
注意:不要替换“data”里面数据库文件,以免导致数据丢失。
5、修改后台登录文件:admin.php的名称,xxxx.php,然后默认管理员admin用户名和密码进行修改,密码推荐:字母+数字+特殊符号。
6、以上步骤全部完成后,最好在检查一下文件:“根目录”、“static”、“template”,如果遇到可疑或者被挂马文件直接删除。
注意:可以查看文件修改时间进行排除,如果有的文件夹”修改日期“显示近期的时间,一定要重点检查一下里面的文件内容,重点:前端代码的模版文件:html和js也要重点检查一下,如果没问题之后,可以上传对程序进行替换。
7、如果使用阿里云虚拟主机,可以对虚拟主机设置文件夹权限如下:
浙公网安备 33010502006705号