网站首页标题被恶意非法篡改解决办法！！

2018年1月份，我的几个客户的网站同时被黑客攻击，症状都是网站首页标题TDK被非法篡改，在dede后台更新下首页可以恢复正常，没过多久又会自动非法篡改，而且还是加密乱码。这个情况持续不到10天，网站首页的关键词排名掉了好多，网站被降权很严重，自己用了各种方法，都无法根除木马，最后翻阅了大量资料终于解决了，操作非常简单！！！
 

首页标题YDK篡改症状

百度搜索www.ali-exmail.cn提示风险：百度网址安全中心提醒您：该页面可能已被非法篡改！

点击无法进入首页，而是跳转到百度网址安全中心；

如果进行访问就进入黑客的-未经证实的博彩赌博网站；

接下来直接输入网址www.ali-exmail.cn打开网站首页，查看源代码，发现TDK是乱七八糟的，这是加密的中文标题、关键、描述，下面的js代码就是跳转代码，如图：

网站关键词排名么有很大的浮动，因为我每天都更新首页，投诉快照，呵呵呵……

寻找解决方法

我很清楚，这样的情况会严重影响网站关键词排名，甚至首页被K拔毛，于是我尝试了各种方法：
1、去dede后台更新首页，更新后没几个小时，又自动被非法篡改；
2、修改网站含义php文件dede、data、include、plus的名称，无效……后来我直接把这几个文件权限改成644（本用户有可读可写权限，群组有只读权限，其他用户为只读权限），仍然无效……
 

找到解决方案

1、扫描病毒
进入dede后台，点击“系统 - 病毒扫描 - 开始检测”出现以下结果，挨个清除;

以下文件可以不用删除；

2、设置目录权限（以绝后患）

对data/、templets/、uploads/网站目录文件夹设置为644可读写不可执行权限。

对include/、member/、plus/、dede/网站目录文件夹设置为755可读可执行不可写入权限。其中后台管理目录(默认dede)，可自行修改。

3、删除无用的目录

很多站长使用dedecms搭建网站并没有开启会员功能、专题功能，如果确认不需要使用会员、专题，可以直接删除网站根目录里的member、special目录。

4、投诉百度快照（重要）
经过一番php木马删除，咱们的快照可以顺利的打开了，吼吼！但是标题还是博彩的，接下来只需要投诉快照更新就OK了！！！！！投诉骤懂，老司机可以跳过，分享完毕，谢谢阅读！