Pbootcms被黑挂马怎么处理,以下方法可供参考:
1、如果网站定期有备份,可以将近期备份的网站重新上传恢复,并更新到系统最新版本。
2、如果没有备份,可以保留data、template、static三个文件夹,其余的都删除,然后拿最新的程序进行覆盖,注意别覆盖刚才保留的三个文件夹。(这里的方案仅针对pbootcms官方程序,二开过的程序需另行处理)版本差异过大的,可能会有意外情况,按照报错内容进行修复即可。
3、复制pbootcms最新程序核心文件,替换根目录apps以及core文件,如果本地没有备份保存,那么可以进网站后台选择升级到最近版本。
4、修改data文件夹名字,自己随便换一个名字即可。然后打开config文件夹,用html编辑器,编辑database.php这个文件,把里面的data改成和刚刚修改过的data文件夹一样的名字,如图。
5、修改robots.txt文件添加针对首页问题的拒绝访问规则。
User-agent: *
Allow: /
User-agent: *
Disallow: /admin/*
Disallow: /skin/
Disallow: /template/
Disallow: /static/*
Disallow: /api/*
Disallow: /*
Disallow: /app*/
Disallow: /app
6、将网站根目录的文件读写权限设置为555,注意data、static、runtime这三个文件夹除外。
7、修改后台登录地址及账号密码,根目录admin.php文件夹名字换掉(比如ht9527-user.php),自己随便换一个复杂名字即可。
8、修改后新的后台地址就是:https//www.域名/ht9527-user.php
9、然后进入后台修改账号密码:点击右上角角修改原始账号密码,使用字母+符号+数字最佳。
10、以上步骤全部完成后,最好在检查一下文件:“根目录”、“static”、“template”,如果遇到可疑或者被挂马文件直接删除。
最后,可以将服务器一些不用端口禁用,然后对服务器上网站进行防跨站攻击开启。如果有条件的可以安装一些商用防火墙、web防御系统等。
