尊敬的客户:
近期以来,织梦DEDECMS网站在全国爆发大面积漏洞和黑客入侵事件,不论是万网还是息壤、新网、西部数码、电信通的虚拟主机、独立服务器客户,都未能幸免。其表现特征是网站某些页面自动跳转到赌博等非法网站、某些页面出现博彩等非法信息、plus等文件夹下出现indexl.php,mlist等耗资源程序、article等数据库表因大量垃圾信息爆表等情况。
截至目前,程序开发公司织梦仍未出来有效的漏洞补丁,即便客户打上最新的漏洞补丁,仍然会被入侵。这次漏洞爆发事件虽责任在于黑客与织梦公司,与中国万维网及运营商无关,但中国万维网商城本着为客户负责的态度,我们一直在积极为客户寻求有效的解决方法。
除先期给大家发布的收集证据报警、织梦木马专杀工具、织梦网站被入侵后处理方式等公告,在这里再次给大家分享彻底终结因织梦漏洞被黑客入侵的处理方法。
步骤:访问http://wangzhan.360.cn,点击【一键开启保护】,注册会员>登录>提交域名审核>到域名管理面板修改DNS为360的DNS服务器,审核通过后,网站卫士免开启了,可以阻挡多数SQL注入、DDOS攻击等常见的黑客入侵行为。
提交要设置开启网站卫士的域名。
修改域名DNS服务器为360网站卫士的DNS。
在360DNS设置里将域名解析到自己的主机ip。
注意:只有备案的网站域名才能开启360网站卫士功能。修改DNS为360DNS以后,查询域名的IP,会发生变化,这是很正常的,所查到的ip正式在域名和主机之间防火墙的ip。
注意,如果您购买的是阿里云服务器,并启动了云盾服务的网站安全防御,同时域名也解析到了云盾服务器别名,那么就不需要重复设置360网站卫士了。
最后,还是建议大家打上最新的织梦漏洞补丁:
dedecms织梦网站系统最新漏洞补丁下载地址:
http://www.dedecms.com/products/dedecms/downloads/
最后推荐一下万维景盛公司的网站安全管家服务,虚机版500元/年,服务器版2000元/年,只需花费一个技术员一个月1/5的月薪,就可以享受1年的安全技术服务!详情咨询客服电话010-57180806
尊敬的访客,恭喜您获得阿里云万网虚拟主机9折优惠券!
在万维景盛会员中心绑定此折扣码skyDPxHoMI可以在我司折扣价基础上再享受9折的优惠哦!