米拓建站系统中马被黑处理办法与预防措施

米拓企业建站系统（MetInfo）是不是不安全？

MetInfo的最新版本（2018年6月为6.0.0）肯定是安全的，截止到2018年6月，5.3.19版本也是安全的，而之前的老版本或多或少都会存在一些风险漏洞。

米拓建站官网和模板演示站均使用了MetInfo最新版本，如果系统本身有明显漏洞，那么官方网站应该早就被黑了。

米拓企业建站系统是开源软件，任何人都可以下载系统文件去研究，而软件因为开发时的测试环境和技术现状，难免在发布后的某个时间会被发现漏洞，漏洞暴露后，米拓官方就会及时发布补丁或升级版本从而确保系统的安全性能。开源软件因不断地被市场和用户检验，官方及时修复漏洞，其安全性能一般远远超过其他使用范围较小或定制开发的系统，只是我们在实际使用过程中需要做好安全设置和防范工作。

如何做好安全防范工作？

首先，网站上线后务必将网站后台文件夹名称修改为较为复杂的名称，切忌不可使用admin\域名关键词等简单容易被猜出来的地址，更加不能把后台管理链接放到网站的导航；

其次，网站后台管理员账号密码不能设置的太简单。如果密码简单，当黑客知道你的后台地址时，就很容易强力破解；

最后，需要选择一款安全的服务器（虚拟主机），从安全角度来说，不建议选择windows主机运营MetInfo，建议大家尽可能选择一个放置站点较少的linux服务器（虚拟主机）。从实际的技术服务来看，国内目前一些windows主机（其中有一些知名品牌）出现了大面积被黑的情况，且因木马文件遍布各种目录，不容易被清除；米拓官方代理的linux主机尚未出现过批量网站被黑的情况。

只要做到以上3点，并及时升级MetInfo系统版本，网站就会非常安全。

中马被黑如何清理恢复网站系统？

木马文件一般有两种形式隐藏，一是直接写入数据库，二是隐藏在系统文件夹中，本文提供官方技术服务时的木马清理方法，请大家在清理木马是严格按照以下步骤执行：

友情提示：以下方法不适合对系统已进行二次开发和修改的用户，如安装了其他网站程序也请谨慎操作。

1、备份upload文件夹到本地并删除里面任何php、jsp、asp、aspx、js、exe文件（请务必清理每一个文件夹）；

2、备份config/config_db.php、config/install.lock、favicon.ico到本地；

3、通过后台“备份与恢复”功能备份数据库文件到本地，并记住当前后台登录的文件夹名称或URL；

4、如果模板做过修改请备份模板文件（如templates文件夹中的res013）到本地，并删除模板文件中可能的木马文件；

5、备份应用文件夹app\app中的所有文件到本地，清除应用文件中的所有木马文件或者在本地安装一个全新对应版本的MetInfo系统下载官方最新的应用文件替换本地备份后对应的应用文件夹（替换前请先彻底删除备份的应用文件夹）；

6、删除网站根目录所有文件（建议可以先将所有文件转移到一个新建文件夹，等执行接下来的步骤确定网站没问题后再彻底删除）；

7、从米拓官网下载自己网站对应的安装包上传到根目录解压（如没有一致的版本号，可以下载网站版本最近的高版本安装包），

最新版本下载地址：https://www.metinfo.cn/download/

历史版本下载地址：https://www.metinfo.cn/faq/shownews1519.htm

8、上传备份好的config/config_db.php、config/install.lock、favicon.ico到网站目录对应位置（必须覆盖安装包默认的config/config_db.php）；

9、上传备份好的upload文件夹到网站根目录（可以先删除或直接覆盖安装包默认的upload文件）；

10、上传备份且清理替换过的app/app所有文件到网站根目录；

11、购买过商业模板的用户请到米拓官网个人中心模板界面点击获取模板源码，把模板文件下载到本地，并上传到网站的templates文件夹；修改过模板的用户请直接上传备份的模板文件至网站的templates文件夹；

12、修改admin文件夹为第三步记录的后台文件夹名；

13、使用代码编辑器（如Notepad++）打开备份的数据库sql文件，检查其中是否含有木马代码，具体方法可以参考http://help.metinfo.cn/faq/shownews.php?id=318，

14、登录网站后台恢复备份的数据库（如果数据库在上一步检测中没有发现异常则无需恢复）；

15、登录网站后台-基本设置-第三方代码，检查有没有恶意跳转代码，并删除；

16、修改MYSQL数据库密码，并且修改config/config_db.php中con_db_pass的值（和修改后的数据库密码保持一致）；

17、如网站空间中开启了隐藏文件功能，请务必使用FTP工具删除所有可疑的隐藏文件；

18、至此，网站已经清除木马，请查看网站是否正常，网站正常后请务必清除第五步备份的所有文件，并将后台登录文件夹名称修改为其他字符；

建议：当你的网站版本低于5.3.19时，建议升级到官方最新版本，如模板不兼容建议购买一套新的6系列响应式模板或使用metv6默认模板；如果你不想更换模板，且升级后显示不正常，建议你升级到最新版本后将系统恢复到5.3.19（具体方法可以参考https://www.metinfo.cn/faq/shownews1564.htm），这样你的网站会更加安全。

如果你还是不知道如何清除木马，你可以选择我们的增值服务，让专业的技术人员为你服务：https://www.metinfo.cn/web/support.htm