返回

如何处理pbootcms网站被黑被挂马 删除生成无数的灰产链接

最近pbootcms被疯狂的针对,使用pbootcms系统的企业网站很多都遭到了会产的入侵,植入了很多会产链接。

目前已知的是pbootcms 3.2.5以下版本存在if标签漏洞,官方已于3.2.5版本进行了修复。

网站被黑的小伙伴们,可以对应检查一下自己使用的pbootcms的版本。

也有一部分使用最新pbootcms版本的用户发生被黑的情况,这个目前还未发现入侵点。

有线索的可以向官方反馈。

今天重点给大家讲一下网站被黑被挂马了该如何处理。

处理步骤

1、恢复网站程序

方法一:找出最近未被黑的程序备份,进行恢复;

方法二:如果没有备份,可以保留data、template、static三个文件夹,其余的都删除,然后拿最新的程序进行覆盖,注意别覆盖刚才保留的三个文件夹。(这里的方案仅针对pbootcms官方程序,二开过的程序需另行处理)版本差异过大的,可能会有意外情况,按照报错内容进行修复即可。

2、设置权限

将网站根目录的文件读写权限设置为555,注意data、static、runtime这三个文件夹除外。

3、提交死链

登陆百度站长工具,获取站点所有权(已经操作过的忽略此步骤)

可以打开百度,输入site:http://www.xxx.com,(www.xxx.com为你自己的站点域名)查看已收录的灰产链接,将灰产链接跳转至404

收集这些灰产链接,整理成silian.txt,然后提交到

image.png

百度站长工具中的死链提交,过两天这些灰产链接就会消失了。

敲重点

收集的灰产链接一定要先强制跳转404,百度才会识别,否则无效。

懒人推荐

手动采集百度死链比较费事,如果收录数量少,手动收集一下即可,如果数量多的,大几十页的,就可以使用工具来收集。

有这方面需要的可以联系站长处理,30元/站点,提供一份当前站点的silian.txt

0