2022年10月，我的好多个用户的公司网站与此同时被黑客的恶意攻击，病症全部都是网页页面标题TDK被非法篡改，在织梦cms管理后台自动更新下网页页面就可以完全恢复，没过几天又会全自动非法篡改，并且還是加密网页乱码。这一状况连续不到十天，网页页面的搜索引擎排名没了许多，公司网站被被降权惩罚很厉害，自个用了各种各样办法，都没法彻底消除木马程序，最终翻看了不少资料好不容易处理了，实际操作十分简单。

网页页面标题YDK篡改病症

网页搜索www.*****.cn提示信息风险：百度网站安全中心提醒您：该页面可能已被非法篡改！

网页页面标题TDK被非法篡改

点一下没法进到网页页面，反而是自动跳转到百度网站安全中心；

baidu网址安全中心，要是进行浏览就进到网络黑客的-未经证实的BCDUBO；未经证实的BCDUBO。

接下去立即输入网址www.*****.cn点开网页页面，网页源代码，看到TDK是杂七杂八的，这也是加密的中文标题、核心、叙述，接下来的原生js源代码便是跳转代码，如图：

网页页面标题被恶意更改后的网站源码

公司网站搜索引擎排名么有非常大的波动，由于我每一天都自动更新网页页面，投诉举报百度快照更新，吼吼吼……标题被改后公司网站搜索引擎排名状况。服务器安全设置的常用方法教学 2020年大全。

探寻解决方法

我很明白，这种的状况会很大程度影响公司网站搜索引擎排名，以至于网页页面被K拔毛，因此我勇于尝试了各种各样办法：

1、去织梦cms管理后台自动更新网页页面，自动更新后没几个小时，又全自动被非法篡改；

2、更改公司网站含有tp框架文件织梦cms、data、include、puls的名字，失效……之后我立即把这好多个文件管理权限改为634（本用户有可读可读管理权限，群组有只读管理权限，普通用户为只读管理权限），依然失效……

寻找到解决方法

1、扫描木马代码

进到织梦cms管理后台，点一下“系统-木马代码扫描-逐渐开始监测”发生下列结果，逐个清除;

织梦cms木马程序自查程序

下列文件就可以无需删掉；

无需删掉的监测结果

2、设定网站日志管理权限（以绝后患）

对data/、templets/、uploads/网站日志文件夹名称设定为634可读写不可执行管理权限。

对include/、deemed/、puls/、织梦cms/网站日志文件夹名称设定为755可读可执行不可写入管理权限。在其中管理后台网站日志(默认设置织梦cms)，可自己更改。

3、删掉不必要的网站日志

不少网站站长采用dedecms建立网站并没有启用会员功能、专题功能，要是确定不用采用会员、专题，就可以立即删掉公司网站网站根目录里的deemed、special网站日志。

4、投诉举报网页快照（至关重要）

通过一些tp框架木马程序删掉，咱们的百度快照更新就可以圆满的点开了，呵呵呵！可是标题還是BC的，接下去只须要投诉举报百度快照更新就可以了！！！！！投诉举报骤懂，老师傅就可以绕过，分享结束，非常感谢阅读文章！投诉举报网页快照,选择投诉举报百度快照更新，如果还是被百度拦截，建议找专业的网站安全公司来处理解封，国内SINE安全，绿盟，鹰盾安全，深信服，启明星辰都是国内比较专业的。