对刚开始学习Dede织梦建站的同学,当在本地调试好网站上传到服务器后,在没有采取防护的情况下,网站很容易被挂马,挂马后,网站首页会被篡改,或者网站被恶意跳转到别的不相关的网站上。所以为了避免这种情况的发生,本站整理以一些关于“Dede织梦网站被挂马原因及解决办法”能帮助到大家。
Dede织梦网站被挂马的原因
要解决Dede织梦网站被挂马问题,我们得先来了解一下,网站为什么会被挂马,被挂马的原因有哪些:
1. 网站程序版本过低,存在漏洞和BUG;
2. 在上线前没有及时处理DEDE织梦网站容易挂马的文件;
3. 服务器密码过于简单,容易被扫描破解;
4. 空间服务商安全措施做不到位,跨站攻击;
5. 使用破解版的FTP软件,泄露FTP帐号信息;
Dede织梦网站被挂马预防办法
很多时候我们要学会事先预防,织梦网站在上线前还是需要仔细执行一下10多条措施来预防网站被挂马:
1. 删除 /plus/ad_js.php /plus/mytag_js.php 两个入口文件。注意删除了这两个文件js调用tag和广告就有问题,可以直接用标签调用。
2. 后台登录和数据库账号密码,修改复杂点的账号,密码一定要长,至少8位,而且字母与数字混合;
3. 装好程序后务必删除install目录;
4. 将dedecms后台管理默认目录名dede改掉;
5. 用不到的功能一概关闭,比如会员、评论等,如果没有必要通通在后台关闭。
6. Dede织梦后台有一些无用是可以删除的目录,及时清除:
- member会员功能
- special专题功能
- company企业模块
- plusguestbook留言板
7. 管理目录下后台文件管理器,属于多余功能,及时清除,许多HACK都是通过它来挂马的;
- file_manage_control.php
- file_manage_main.php
- file_manage_view.php
- media_add.php
- media_edit.php
- media_main.php
8. 不需要SQL命令运行器,将 dede/sys_sql_query.php 文件删除。
9. 不需要tag功能,请将根目录下的tag.php删除。
10. 不需要顶客,请将根目录下的digg.php与diggindex.php删除。
11. 多关注dedecms官方发布的安全补丁,及时打上补丁。
12. 管理目录下soft__xxx_xxx.php下载发布功能,不用的话可以删掉;
13. 平时要经常备份网站数据;
织梦网站被挂马后恢复方法
如果你的网站不幸被挂马,我们还有一下两种办法恢复网站:
14. 仔细检查以下文件,发现恶意代码,进行删除:
- /index.php
- plus/ac.php
- plus/config_s.php
- plus/config_bak.php
- plus/diy.php
- plus/ii.php
- plus/lndex.php
- data/cache/t.php
- data/cache/x.php
- data/config.php
- data/cache/config_user.php
- data/config_func.php
大多数被上传的脚本集中在plus、data、data/cache三个目录下,请仔细检查三个目录下最近是否有被上传文件。
15. 删除空间网站程序所有文件,从本地网站模板完善后重新上传安装;这种方法是最干净利落的解决办法;只不过操作麻烦了一点,但是能见到奇效!具体方法:备份模板-备份主机和本地数据库-打包压缩原来数据-删除元数据-(提前设计好各项新密码)更改数据库密码,主机密码,FTP密码-重新上传底包到空间-重新安装-重新恢复数据库-修改安全项目。文章来源:https://www.toymoban.com/news/detail-436796.html
到此这篇关于15条实用的预防Dede织梦网站被挂马方法的文章就介绍到这了,更多相关Dede织梦网站被挂马内容请搜索yii666以前的文章或继续浏览下面的相关文章,希望大家以后多多支持yii666!文章来源地址https://www.toymoban.com/news/detail-436796.html
到了这里,关于15条实用的预防Dede织梦网站被挂马方法的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!
