手工SEO

手工SEO首頁 DEDE教程 正文

幾條實用的預防Dede織夢網站被掛馬方法

手工SEO 2020-08-11 08:51:36 DEDE教程 142℃ 手工SEO

對剛學習dedecms織夢的同學,當在本地調試好網站上傳到服務器后,在沒有采取防護的情況下,網站很容易被掛馬,掛馬后,網站首頁會被篡改,或者網站被惡意跳轉到別的不相關的網站上。所以為了避免這種情況的發生,小編整理了幾條織夢網站仿掛馬的建議,希望能夠幫助到大家。

幾條實用的預防Dede織夢網站被掛馬方法

Dede織夢網站被掛馬的原因

要解決Dede織夢網站被掛馬問題,我們得先來了解一下,網站為什么會被掛馬,被掛馬的原因有哪些:
1. 網站程序版本過低,存在漏洞和BUG;
2. 在上線前沒有及時處理DEDE織夢網站容易掛馬的文件;
3. 服務器密碼過于簡單,容易被掃描破解;
4. 空間服務商安全措施做不到位,跨站攻擊;
5. 使用破解版的FTP軟件,泄露FTP帳號信息;

Dede織夢網站被掛馬預防辦法

很多時候我們要學會事先預防,織夢網站在上線前還是需要仔細執行一下10多條措施來預防網站被掛馬:
1. 刪除 /plus/ad_js.php /plus/mytag_js.php 兩個入口文件。注意刪除了這兩個文件js調用tag和廣告就有問題,可以直接用標簽調用。
2. 后臺登錄和數據庫賬號密碼,修改復雜點的賬號,密碼一定要長,至少8位,而且字母與數字混合;
3. 裝好程序后務必刪除install目錄;
4. 將dedecms后臺管理默認目錄名dede改掉;
5. 用不到的功能一概關閉,比如會員、評論等,如果沒有必要通通在后臺關閉。
6. Dede織夢后臺有一些無用是可以刪除的目錄,及時清除:

member會員功能

special專題功能

company企業模塊

plusguestbook留言板

7. 管理目錄下后臺文件管理器,屬于多余功能,及時清除,許多HACK都是通過它來掛馬的;

file_manage_control.php

file_manage_main.php

file_manage_view.php

media_add.php

media_edit.php

media_main.php

8. 不需要SQL命令運行器,將 dede/sys_sql_query.php 文件刪除。
9. 不需要tag功能,請將根目錄下的tag.php刪除。
10. 不需要頂客,請將根目錄下的digg.php與diggindex.php刪除。
11. 多關注dedecms官方發布的安全補丁,及時打上補丁。
12. 管理目錄下soft__xxx_xxx.php下載發布功能,不用的話可以刪掉;
13. 平時要經常備份網站數據;

織夢網站被掛馬后恢復方法

如果你的網站不幸被掛馬,我們還有一下兩種辦法恢復網站:
14. 仔細檢查以下文件,發現惡意代碼,進行刪除:

/index.php

plus/ac.php

plus/config_s.php

plus/config_bak.php

plus/diy.php

plus/ii.php

plus/lndex.php

data/cache/t.php

data/cache/x.php

data/config.php

data/cache/config_user.php

data/config_func.php

大多數被上傳的腳本集中在plus、data、data/cache三個目錄下,請仔細檢查三個目錄下最近是否有被上傳文件。

15. 刪除空間網站程序所有文件,從本地網站模板完善后重新上傳安裝;這種方法是最干凈利落的解決辦法;只不過操作麻煩了一點,但是能見到奇效!具體方法:備份模板-備份主機和本地數據庫-打包壓縮原來數據-刪除元數據-(提前設計好各項新密碼)更改數據庫密碼,主機密碼,FTP密碼-重新上傳底包到空間-重新安裝-重新恢復數據庫-修改安全項目。

上一篇:CSS:何制作一個向各個方向延展box?

下一篇:dedecms織夢怎么用runphp='yes'運行php

網站分類
標簽列表
湖北十一选五爱彩乐