dedecmstitle被篡改head漏洞提權根本解決的辦法，感興趣的小夥伴趕緊看過來。織夢提權篡改首頁的辦法有很多種，畢竟開源的漏洞嘛會很多，小黄片下载入口也不能完全指望官方去修複，也要自己去想辦法動手了。那麽，先讓小黄片下载入口來分析分析到底黑客們是如何做到網頁神不知鬼不覺修改的？

一、直接輸入域名，正常訪問；通過搜索引擎打開，跳轉出去。

這一招很陰險，你直接輸入網址，根本看不出網站有什麽問題，往往發現自己SEO排名掉了，收錄少了，偶爾通過搜索引擎打開網站發現跑到別的違法網站去了，對嗎？

看到沒有，主流搜索引擎都被黑客貼心地考慮在內了，隻要是通過這些瀏覽器打開，都跳轉到規定的那個短網址去了。這類網址一般都是設定國外服務器，不備案也不留痕跡，**抓人都不好抓。

二、半夜無人篡改首頁，第二天再幫你恢複正常。

有的人僅僅是睡了一覺，第二天發現網站收錄快照是違法信息的標題了，大吃一驚。其實不必奇怪，都是黑客在搞鬼。一些黑客太“貼心”了，修改網頁，還不忘給你改回來，那目的就是抓住了百度收錄更新快照的時間，又不被站長或企業 發現。

看到沒有，這些亂七八糟命名的文件，都是黑客的木馬，由攻擊後一句話木馬生成。也有站長說，隻要看文檔修改時間，就可以確定是不是木馬，也未必全對，我曾經看到一些黑客直接修改文檔的日期，一樣不被發現，最好的做法就是每個文檔每段代碼都不要放過，認真檢查。

2018年1月份，我的幾個客戶的網站同時被黑客攻擊，症狀都是網站首頁標題TDK被非法篡改，在dede後台更新下首頁可以恢複正常，沒過多久又會自動非法篡改，而且還是加密亂碼。這個情況持續不到10天，網站首頁的關鍵詞排名掉了好多，網站被降權很嚴重，自己用了各種方法，都無法根除木馬，最後翻閱了大量資料終於解決了，操作非常簡單！！！

首頁標題YDK篡改症狀

百度搜索提示風險：百度網址安全中心提醒您：該頁麵可能已被非法篡改！

點擊無法進入首頁，而是跳轉到百度網址安全中心；

如果進行訪問就進入黑客的-未經證實的博彩賭博網站；

接下來直接輸入網址www.ali-exmail.cn打開網站首頁，查看源代碼，發現TDK是亂七八糟的，這是加密的中文標題、關鍵、描述，下麵的js代碼就是跳轉代碼，如圖：

網站關鍵詞排名麽有很大的浮動，因為我每天都更新首頁，投訴快照，嗬嗬嗬……

尋找解決方法

我很清楚，這樣的情況會嚴重影響網站關鍵詞排名，甚至首頁被K拔毛，於是我嚐試了各種方法：
1、去dede後台更新首頁，更新後沒幾個小時，又自動被非法篡改；
2、修改網站含義php文件dede、data、include、plus的名稱，無效……後來我直接把這幾個文件權限改成644（本用戶有可讀可寫權限，群組有隻讀權限，其他用戶為隻讀權限），仍然無效……

找到解決方案

1、掃描病毒
進入dede後台，點擊“係統 – 病毒掃描 – 開始檢測”出現以下結果，挨個清除;

以下文件可以不用刪除；

2、設置目錄權限（以絕後患）

對data/、templets/、uploads/網站目錄文件夾設置為644可讀寫不可執行權限。

對include/、member/、plus/、dede/網站目錄文件夾設置為755可讀可執行不可寫入權限。其中後台管理目錄(默認dede)，可自行修改。

3、刪除無用的目錄

很多站長使用dedecms搭建網站並沒有開啟會員功能、專題功能，如果確認不需要使用會員、專題，可以直接刪除網站根目錄裏的member、special目錄。

4、投訴百度快照（重要）
經過一番php木馬刪除，咱們的快照可以順利的打開了，吼吼！但是標題還是博彩的，接下來隻需要投訴快照更新就OK了！！！！！投訴驟懂，老司機可以跳過，分享完畢，謝謝閱讀！

大概5分鍾，在搜索下快照，就變過來了。百度的這個快照投訴解決效率還是很快很快。值得表揚。

三、徹底根治解決辦法 首頁被篡改，登錄服務器查看沒有被上傳異常文件，但是首頁生成後，有一段異常且被加密過的代碼。更換內核後，還是依然出現，通過研究發現，首頁模板被加入了【自定義宏標記】內容，標簽為：{dede:mytag typeid=’0′ name=”/} 。

解決辦法為：    刪除後台【自定義宏標記】係統文件5個即可。

   刪除 dede/mytag_add.php 【自定義標記管理】

   刪除 dede/mytag_edit.php   【自定義標記管理】

   刪除 dede/mytag_main.php 【自定義標記管理】

   刪除 dede/mytag_tag_guide.php 【自定義標記管理】

   刪除 dede/mytag_tag_guide_ok.php 【自定義標記管理】

   建議：修改及刪除係統文件之前，請做好安全及備份。

1、關閉危險PHP函數

比如FOPEN（）之類能夠發起攻擊的，操作係統的。

2、刪除任何MYSQL直接管理操作的係統和文件。

除了必須保留的，例如phpmyadmin之類直接刪除不要。

3、整站代碼每月檢查1-2次。

具體就是每行每段代碼都不能放過，一段一段檢查，加密的文檔留到最後，解密了檢查。

4、服務器安全配置。

安裝殺軟，軟硬防火牆，禁止PING，禁止發PING -L數據包，禁止連續掃描，修改默認端口默認用戶名。

5、靜態生成。

若能留靜去動，那肯定最好不過了。

6、用的網站係統安全配置好。

比如，用織夢係統，必須要做好織夢係統各方麵安全配置和漏洞升級，解決各種曝光的後門和BUG。

以上僅做參考，若以上都未能解決問題，請及時尋找第三方正規網站診斷修複公司專業團隊處理。

友情提示：若您網站遭遇故障、黑客攻擊出現各種被掛馬、後門、漏洞而影響網站運行，請找我解決。

本文標題:織夢DEDE網站首頁標題被惡意非法篡改怎麽辦？
文章地址:http://www.dyjschina.com/wangluojichuyewu/10295.html

西安小黄片下载入口科技官網：http://www.dyjschina.com 手機/微信：18202918669 公司地址：西安市高新區高新六路唐興路口唐興數碼4層423