當PbootCMS網站被掛馬或被黑時,需要迅速採取行動來清除惡意程式碼,恢復網站的正常執行,並加強安全性防止再次被攻擊。以下是詳細的解決方案步驟:
1. 備份現有資料
在開始任何操作之前,首先要備份現有的網站資料,包括資料庫和檔案系統,以防在清理過程中出現意外。
2. 檢測和清除惡意程式碼
- 手動檢測:瀏覽網站的檔案和目錄,查詢可疑的檔案或程式碼段。
- 使用安全工具:利用第三方安全工具掃描網站,找出被注入的惡意程式碼。
3. 恢復網站
- 如果有備份:如果網站定期有備份,可以將最近的備份重新上傳恢復,並更新到系統最新版本。
- 如果沒有備份:可以保留
data、template、static三個資料夾,其餘的都刪除,然後用最新的PbootCMS程式覆蓋,注意不要覆蓋剛才保留的三個資料夾。
4. 替換核心檔案
- 複製PbootCMS最新程式的核心檔案,替換根目錄下的
apps以及core資料夾。 - 如果本地沒有備份儲存,可以進入網站後臺選擇升級到最近版本。
5. 修改敏感資料夾名稱
- 修改
data資料夾的名字,換成其他名字,以避免被惡意指令碼再次利用。
6. 修改重要憑證
- 更改FTP、資料庫、後臺管理等重要位置的使用者名稱和密碼。
- 確保使用強密碼策略。
7. 檢查和修復資料庫
- 檢查資料庫中是否存在異常資料或表。
- 刪除任何異常的表或資料。
8. 更新系統和外掛
- 確保PbootCMS及其所有外掛都是最新版本。
- 應用所有可用的安全補丁。
9. 配置安全設定
- 後臺路徑修改:將預設後臺登入路徑
admin.php修改為其他名稱。 - 賬號密碼修改:修改後臺賬號密碼。
- 模板路徑啟用子目錄:啟用模板子目錄功能。
- 留言驗證碼:啟用留言驗證碼。
- 表單驗證碼:啟用表單驗證碼。
10. 防禦措施
- robots.txt:在
robots.txt檔案中新增針對首頁問題的拒絕訪問規則。 - 主機安全防護:對於獨立伺服器或VPS,安裝防火牆軟體,如安全狗、D盾等。
- 定期備份:設定定期自動備份網站和資料庫。
11. 監控和維護
- 定期檢查網站的安全狀態。
- 使用安全監控工具持續監控網站活動。
透過以上步驟,可以有效地清除網站上的惡意程式碼,並增強網站的安全性。如果在操作過程中遇到困難,建議聯絡專業的安全服務提供商或PbootCMS的技術支援尋求幫助。