帝国cms被黑挂马种木马文件怎么处理和恢复网站的办法

帝国cms网站中木马被挂木马是一件很头疼的问题，任何一个网站的安全是重中之重。能常网站被挂马后会出现以下情况：

1、首页和列表页挂一些非法网站链接。

2、空间被上传php文件，打开自动跳转到一些非法网站。

3、网站被灌入大量的非法文件，内容全部是一些非本站的内容打开会跳转到其它网站。

4、通过搜索引擎搜索来的流量会被强制跳转，搜索提供不安全站点。JS中被插入一些不知名的加密代码。

当发现这些症状以后我们如何处理呢?可通过以下的一些方法进行排查处理。

1、修改网站的后台目录地址。

2、修改网站后台的账号密码，增加认证或者验证问题。

3、修改数据库账号密码。

4、修改FTP的账号密码或关闭FTP。

5、有采集的修改采集文件接口名称或接口密码。

6、关闭网站php_curl功能组件，关闭一些用不到的功能性函数，如system,fsopen等等。

7、分析日志文件查找木马来源，找到漏洞修复 。

8、安装安全软件如：安全狗，云锁等。宝塔面板的可以开通防火墙。

9、经常备份网站，出现挂马种马以后删除除附件外的所有文件，将备份文件上传恢复全站生成。防止网站中有一些非法信息。注意排查附件目录是否有php、asp等文件有的都应删除。

10、加强网站安全防范意识，谨慎提供后台账号，密码，FTP，数据库信息给其他人。及时修改此类信息。

11、检查系统是否存在安全漏洞，如有漏洞应进行修复 。

12、可以开通CDN，很多CDN可以有一定的WAF防御能力。

13、如果资金允许可以开通主机商的一些防御功能，比如阿里云的安骑士。

14、对没有必要的目录禁止写入与执行权限，大大降低网站安全风险。

15、删除帝国cms网站目录中一些无使用到或不必要的功能插件。