kf@jusoucn.com 
4008-020-360 
2019年的新年即將到來,我們聚搜公司技術最近接到很多用dedecms程序的企業公司網站客戶的反饋,說是公司網站經常被篡改,包括網站首頁的標題內容以及描述內容,都被改成了什么北京賽車,北京PK10等等的彩票內容,而且大多數的網站客戶都是從百度搜索關鍵詞,點擊進公司網站會被直接跳轉到賭博網站上去。
對此我們聚搜已經處理過很多像這樣問題的客戶網站,這種安全問題普遍的特征就是:頻繁反復性質的篡改網站首頁,重新在網站后臺首頁生成后,被篡改的內容就會清除,但沒過多久就又被篡改了,使很多網站的負責人很煩惱,公司網站頻繁被黑被篡改被跳轉賭博,彩票網站的安全問題,給公司的利益帶來了很大的損失,比如客戶從百度搜索公司產品或百度推廣的地址進入到公司網站會被直接跳轉到賭博、彩票網站上去,導致客戶對該公司的信譽大大降低,產生不信任。下面我們聚搜把我們如何解決客戶網站跳轉的過程,以及如何做好網站的安全部署,記錄一下,希望能幫到更多出現網站被跳轉的客戶(而且直接訪問是不會被跳轉到,在搜索引擎搜索關鍵詞點擊才會跳轉作法比較隱蔽)。
1.綜合以上客戶網站的情況以及網站被黑的癥狀,我們聚搜工程師立即對該公司網站dedecms的程序代碼進行了詳細的代碼安全審計,以及隱蔽的網站木馬后門進行了清理,包括對網站漏洞修復,進行了全面的網站安全部署,對網站靜態目錄進行了PHP腳本權限執行限制,對dedecms的覆蓋變量漏洞進行了修補,以及上傳文件繞過漏洞和dedecms的廣告文件js調用漏洞進行了深入的修復過濾了非法內容提交,清除了多個腳本木馬文件,并對網站默認的后臺地址進行了更改,以及dedecms注入漏洞獲取到管理員的user和password值,對此我們聚搜對dedecms的漏洞修復是全面化的人工代碼審計以及修復漏洞代碼,因為用dedecms做企業網站排名和優化訪問速度比較快。所以如果想要優化和訪問速度快又想網站安全建議大家做下網站全面的安全加固服務.
2.dedecms織夢首頁被篡改,網站被黑,被跳轉的解決辦法建議:
對后臺默認登錄地址如dede改為其他名稱,管理員賬戶和密碼一定要復雜點。
如果對程序代碼不熟悉的話建議咨詢專業做網站安全公司,國內推薦聚搜公司,綠盟,啟明星辰等安全公司。
對靜態目錄文件進行腳本權限限制。
加強對網站sql注入防護的措施過濾。
沒用的插件以及會員系統可以直接關閉或刪除。
升級dedecms,織夢系統的版本到最新版本。
4008-020-360 
滬公網安備31011402006341