企业网站用的 metinfo 标题被篡改,有什么解决方案呢?

2019-05-14 作者:MetInfo

企业网站用的 metinfo 标题被篡改,有什么解决方案呢?php+mysql 原来的数据库没有密码,并且和网站一起在官网对应的 ip 服务器内,现在已经做了数据库加密并且数据库放到了另外的服务器上,但网站的标题还是被修改,不过数据库没有被改掉,各位有没有什么建议?

1、备份upload文件夹到本地并删除里面任何php、jsp、asp、aspx、js、exe文件(请务必清理每一个文件夹);

2、备份config/config_db.php、config/install.lock、favicon.ico到本地;

3、通过后台“备份与恢复”功能备份数据库文件到本地,并记住当前后台登录的文件夹名称或URL;

4、如果模板做过修改请备份模板文件(如templates文件夹中的res013)到本地,并删除模板文件中可能的木马文件;

5、备份应用文件夹app\app中的所有文件到本地,清除应用文件中的所有木马文件或者在本地安装一个全新对应版本的MetInfo系统下载官方最新的应用文件替换本地备份后对应的应用文件夹(替换前请先彻底删除备份的应用文件夹);

6、删除网站根目录所有文件(建议可以先将所有文件转移到一个新建文件夹,等执行接下来的步骤确定网站没问题后再彻底删除);

7、从米拓官网下载自己网站对应的安装包上传到根目录解压(如没有一致的版本号,可以下载网站版本最近的高版本安装包),

最新版本下载地址:https://www.mituo.cn/download/

历史版本下载地址:https://www.mituo.cn/faq/1519.html

8、上传备份好的config/config_db.php、config/install.lock、favicon.ico到网站目录对应位置(必须覆盖安装包默认的config/config_db.php);

9、上传备份好的upload文件夹到网站根目录(可以先删除或直接覆盖安装包默认的upload文件);

10、上传备份且清理替换过的app/app所有文件到网站根目录;

11、购买过商业模板的用户请到米拓官网个人中心模板界面点击获取模板源码,把模板文件下载到本地,并上传到网站的templates文件夹;修改过模板的用户请直接上传备份的模板文件至网站的templates文件夹;

12、修改admin文件夹为第三步记录的后台文件夹名;

13、使用代码编辑器(如Notepad++)打开备份的数据库sql文件,检查其中是否含有木马代码,具体方法可以参考http://help.metinfo.cn/faq/shownews.php?id=318,

14、登录网站后台恢复备份的数据库(如果数据库在上一步检测中没有发现异常则无需恢复);

15、登录网站后台-基本设置-第三方代码,检查有没有恶意跳转代码,并删除;

16、修改MYSQL数据库密码,并且修改config/config_db.php中con_db_pass的值(和修改后的数据库密码保持一致);

17、如网站空间中开启了隐藏文件功能,请务必使用FTP工具删除所有可疑的隐藏文件;

18、至此,网站已经清除木马,请查看网站是否正常,网站正常后请务必清除第五步备份的所有文件,并将后台登录文件夹名称修改为其他字符;

企业网站用的 metinfo 标题被篡改,有什么解决方案呢?这种情况是因为你的网站没有做好完全防护工作且没有及时升级,你可以参考我们的教程一步一步处理,并强烈建议你升级到最新的6.2.0版本,如果你使用的是免费模板,建议升级后使用最新的可视化metv6s模板,如果是使用收费模板,建议你联系客服提供升级方案。

相关内容推荐:

MetInfo米拓建站系统中马被黑了怎么办?



CMS