15条实用的预防Dede织梦网站被挂马方法

简介: 15条实用的预防Dede织梦网站被挂马方法

对刚开始学习Dede织梦建站的同学,当在本地调试好网站上传到服务器后,在没有采取防护的情况下,网站很容易被挂马,挂马后,网站首页会被篡改,或者网站被恶意跳转到别的不相关的网站上。所以为了避免这种情况的发生,本站整理以一些关于“Dede织梦网站被挂马原因及解决办法”能帮助到大家。

Dede织梦网站被挂马的原因

要解决Dede织梦网站被挂马问题,我们得先来了解一下,网站为什么会被挂马,被挂马的原因有哪些: 1. 网站程序版本过低,存在漏洞和BUG; 2. 在上线前没有及时处理DEDE织梦网站容易挂马的文件; 3. 服务器密码过于简单,容易被扫描破解; 4. 空间服务商安全措施做不到位,跨站攻击; 5. 使用破解版的FTP软件,泄露FTP帐号信息;

Dede织梦网站被挂马预防办法

很多时候我们要学会事先预防,织梦网站在上线前还是需要仔细执行一下10多条措施来预防网站被挂马: 1. 删除 /plus/ad_js.php /plus/mytag_js.php 两个入口文件。注意删除了这两个文件js调用tag和广告就有问题,可以直接用标签调用。 2. 后台登录和数据库账号密码,修改复杂点的账号,密码一定要长,至少8位,而且字母与数字混合; 3. 装好程序后务必删除install目录; 4. 将dedecms后台管理默认目录名dede改掉; 5. 用不到的功能一概关闭,比如会员、评论等,如果没有必要通通在后台关闭。 6. Dede织梦后台有一些无用是可以删除的目录,及时清除: member会员功能 special专题功能 company企业模块 plusguestbook留言板 7. 管理目录下后台文件管理器,属于多余功能,及时清除,许多HACK都是通过它来挂马的;

file_manage_control.php
file_manage_main.php
file_manage_view.php
media_add.php
media_edit.php
media_main.php

HTML

复制

  1. 不需要SQL命令运行器,将 dede/sys_sql_query.php 文件删除。
  2. 不需要tag功能,请将根目录下的tag.php删除。
  3. 不需要顶客,请将根目录下的digg.php与diggindex.php删除。
  4. 多关注dedecms官方发布的安全补丁,及时打上补丁。
  5. 管理目录下soft__xxx_xxx.php下载发布功能,不用的话可以删掉;
  6. 平时要经常备份网站数据;
织梦网站被挂马后恢复方法

如果你的网站不幸被挂马,我们还有一下两种办法恢复网站: 14. 仔细检查以下文件,发现恶意代码,进行删除:

/index.php
plus/ac.php
plus/config_s.php
plus/config_bak.php
plus/diy.php
plus/ii.php
plus/lndex.php
data/cache/t.php
data/cache/x.php
data/config.php
data/cache/config_user.php
data/config_func.php

HTML

复制

大多数被上传的脚本集中在plus、data、data/cache三个目录下,请仔细检查三个目录下最近是否有被上传文件。

  1. 删除空间网站程序所有文件,从本地网站模板完善后重新上传安装;这种方法是最干净利落的解决办法;只不过操作麻烦了一点,但是能见到奇效!具体方法:备份模板-备份主机和本地数据库-打包压缩原来数据-删除元数据-(提前设计好各项新密码)更改数据库密码,主机密码,FTP密码-重新上传底包到空间-重新安装-重新恢复数据库-修改安全项目。
相关文章
|
2月前
|
安全
一个被挂上木马的论坛
一个被挂上木马的论坛
|
开发框架 安全 .NET
阿里云 网站木马文件提醒该如何解决?
早上刚上班就有新客户咨询我们Sinesafe安全公司反映说收到一条阿里云的短信过来,内容为:网站木马文件提醒
266 0
阿里云 网站木马文件提醒该如何解决?
|
安全 搜索推荐 数据安全/隐私保护
织梦系统的企业网站被攻击 总是被篡改index.html的解决办法
怎样才能搞好网站安全防护的工作今天这篇文章本应该在csdn、天天快报、天涯论坛等大网站手机用户数据信息被泄漏时就应该写的,可那时候确实都没有写网站安全防护层面文章内容的推动力,许多自媒体都是在讨论网络信息安全层面的事儿,许多文章内容以至于有千篇一律的一小部分,一直到上星期我的好多个公司网站连续不断被黑客入侵,网站安全防护的工作才真真正正引发了我的注重。当中2个用dedecms做的公司网站,公司网站底端被直接挂了很多的隱藏超链接,我也是在检测友链的情况下发觉了有很多的导出来超链接,依据网页源代码才发觉公司网站被侵入了。
408 0
织梦系统的企业网站被攻击 总是被篡改index.html的解决办法
|
安全 算法 数据安全/隐私保护
关于网站被挂马的症状以及处理解决方法
如今绝大多数站长都在想着怎么建设外链,怎么发布网站内容,把自己网站的弄到首页或是前三位,网站安全其实也需要站长们注意,因为一旦网站安全出了问题,网站的排名也会受到很大的影响。下面就仔细分析几种关于网站安全的现象以及处理的方法。
498 0
关于网站被挂马的症状以及处理解决方法
|
安全
新闻周刊中文网遭黑客攻击 首页被挂马
新闻周刊中文网newsweekchinese.com是国内著名新闻站点,版面支持中、美、韩、日四种语言,在亚洲有一定影响力。近日遭黑客攻击,首页被挂马,目前还未修复。 图1 以下是所嵌入木马页面52-o.cn已被报告的警示。
908 0
|
安全 程序员 PHP
如何修复网站漏洞Discuz被挂马 快照被劫持跳转该如何处理
Discuz 3.4是目前discuz论坛的最新版本,也是继X3.2、X3.3来,最稳定的社区论坛系统。目前官方已经停止对老版本的补丁更新与升级,直接在X3.4上更新了,最近我们SINE安全在对其安全检测的时候,发现网站漏洞,该漏洞是由于用户登录论坛的时候调用的微信接口,导致可以进行任意登录,甚至可以登录到管理员的账号里去。
2263 0
|
安全 PHP
dedecms网站被黑 劫持到其他网站如何解决
前段时间网站被黑了,从百度打开网站直接被劫持跳转到了cai票,du博网站上去,网站的首页index.html文件也被篡改成一些什么北京sai车,pk10,一些cai票的关键词内容,搞得网站根本无法正常浏览,从百度搜索我们公司网址,直接被百度拦截,提示什么:百度网址安全中心提醒您:该页面可能存在违法...
4001 0