<rp id="owv8m"><ruby id="owv8m"><input id="owv8m"></input></ruby></rp>
  • <nobr id="owv8m"><strike id="owv8m"></strike></nobr>
  • <nav id="owv8m"><big id="owv8m"></big></nav>

    <th id="owv8m"><track id="owv8m"></track></th>
  • <progress id="owv8m"><track id="owv8m"></track></progress>
    <span id="owv8m"></span>
    <tbody id="owv8m"><p id="owv8m"></p></tbody>
    鄭州SEO公司提供一站式鄭州SEO服務,幫助企業網站建設關鍵詞排名快速上首頁!鄭州SEO學習交流群1:664611314<<每天前兩名進群,免費幫助分析診斷網站>>

    織夢網站安全防護教程及網站被黑掛馬解決方法

    SEO技術分享 5133℃ 0評論

    織夢網站安全防護教程及網站被黑掛馬解決方法:用織夢程序建站的還是比較多的,鄭州SEO老趙以前做醫療的時候基本用的都是織夢,所以對織夢比較熟悉,自己建站或者幫朋友做網站基本上也是用的織夢,但是織夢安全這塊確實是一大問題,安全防護這塊做不好很容易被入侵,今天一個朋友找到老趙,說網站被黑了,排名全部掉沒了,讓幫忙檢查一下!下面先給大家說說網站被黑掛馬解決方法,然后再給大家說說織夢網站安全防護教程!

    網站被黑掛馬解決方法

    網站被黑掛馬解決方法:

    網站被黑被掛馬的解決方法其實很簡單,找到入侵文件刪除就可以的,手動檢查最徹底,但是效率慢,小白的話還不一定能解決,所以給大家說一個簡單的解決方法,首先就是網站整站打包下載下來,然后用D盾Web查殺webshell查殺工具檢查整站文件,找到入侵文件刪除就可以的!具體可以看:網站被掛馬的原因排查(附處理過程)

    織夢網站安全防護教程

    今天找我那我朋友網站被入侵,收錄的很多垃圾頁面,網站排名也全部掉沒,所以安全防護一定要做好

    織夢網站安全防護教程:

    1、更改織夢默認后臺地址

    織夢默認后臺地址是dede,修改成一個自己能熟記復雜點的地址,最好是數字,字母和符號組合!

    2、刪除默認賬戶名稱admin

    添加新的賬戶管理員,名稱不要用默認的admin,具體自己設置,然后刪除默認的用戶名,運行SQL命令:delete from dede_admin where id = 1;就可以刪除

    3、刪除根目錄多余文件

    有些文件功能用不到就可以直接刪除了,比如install安裝目錄文件,織夢安裝以后就可以刪除,member會員功能文件夾、special專題功能文件夾,還有就是如果網站用不到tag標簽,那么根目錄下的tag.php文件也可以刪除,如果是用的靜態文件index.php文件也可以刪除!

    4、刪除plus中無用的文件

    這個文件夾下一般只保留ad_js.php、count.php、diy.php、list.php、view.php這5個文件就可以的,其他都可以刪除,下面把這個文件下具體文件的功能作用給大家整理一下,看著具體刪除就可以的!

    文件名 功能 是否刪除
    /plus/guestbook文件夾 留言板 刪除
    /plus/img/文件夾 圖片 可刪除
    /plus/task/文件夾 計劃任務 刪除
    /plus/ad_js.php 調用廣告,企業站可以刪除 保留
    /plus/advancedsearch.php
    /plus/heightsearch.php
    高級搜索
    (一般只用到search.php)
    刪除
    /plus/arcmulti.php 異步方式調用指定的tag列表 刪除
    /plus/bookfeedback.php
    /plus/bookfeedback_js.php
    圖書評論和評論調用文件
    (存在注入漏洞風險)
    刪除
    /plus/car.php
    /plus/posttocar.php
    /plus/carbuyaction.php
    購物車 刪除
    /plus/comments_frame.php 調用評論(存在安全漏洞)
    不用系統自帶評論的可以刪除
    刪除
    /plus/count.php 閱讀次數統計 保留
    /plus/digg_*.php 文章的頂踩功能 刪除
    /plus/disdls.php
    /plus/download.php
    下載次數統計/下載功能 刪除
    /plus/diy.php 自定義表單 保留
    /plus/erraddsave.php 文章糾錯 刪除
    /plus/feedback.php
    /plus/feedback_*.php
    評論相關功能
    (不用站內評論的可以刪除)
    刪除
    /plus/flink.php
    /plus/flink_add.php
    友情鏈接添加 刪除
    /plus/freelist.php 自由列表 刪除
    /plus/guestbook.php 留言 刪除
    /plus/list.php 動態瀏覽欄目頁 保留
    /plus/mytag_js.php 自定義標簽js調用方式 刪除
    /plus/qrcode.php 生成二維碼 刪除
    /plus/recommend.php 信息推薦 刪除
    /plus/rss.php RSS列表頁 刪除
    /plus/search.php 搜索 保留
    /plus/stow.php 收藏文章 刪除
    /plus/task.php 計劃控制文件 刪除
    /plus/view.php 動態瀏覽文章 保留
    /plus/vote.php 投票 刪除

    5、刪除dede目錄不必要的功能

    這個是后臺地址那個目錄,默認的是dede,其中有不少文件是可以刪除的,增加網站安全系數,下面我把可刪除的文件及對應功能整理給大家,自己根據實際情況來操作!

    文件名 功能 是否刪除
    /dede/ad_*.php 廣告管理添加/刪除文件,
    企業站一般用不到
    可刪除
    /dede/cards_*.php 點卡功能功能 可刪除
    /dede/co_*.php 采集控制文件 可刪除
    /dede/erraddsave.php 糾錯功能功能 可刪除
    /dede/feedback_*.php 評論管理功能 可刪除
    /dede/file_*.php 文件式管理器功能,易被掛馬 可刪除
    /dede/group_*.php 圈子功能,幾乎用不到 可刪除
    /dede/media_*.php 附件數據管理功能文件,易被掛馬 可刪除
    /dede/module_*.php 上傳/安裝/管理模塊;
    先卸載無用模塊再刪除該功能
    可刪除
    /dede/mytag_*.php
    /dede/mytag_tag_*.php
    自定義標記管理,
    易被上傳一句話木馬
    可刪除
    /dede/spec_*.php 專題管理功能,沒有專題頁面 可刪除
    /dede/story_*.php 小說功能功能 可刪除
    /dede/sys_sql_query.php SQL命令運行器,易被注入木馬 可刪除
    /dede/templets_*.php 模板管理功能,可以使用FTP管理 可刪除
    /dede/tpl.php 文件上傳/管理系統文件,易被掛馬 可刪除
    /dede/vote_*.php 投票功能 可刪除

    6、重要目錄文件設置權限

    比如data文件、plus文件、templets文件權限設置為755(可讀、寫、但不能執行權限)還有就是可在偽靜態配置文件設置禁止訪問,比如禁止訪問data文件,添加location /data { rewrite ^/data\/(.*)$ /404.html; }!如果訪問data文件就跳轉404頁面!這個是網上找的沒有具體測試,后期老趙會測試效果!

    7、禁止目錄的php執行權限

    Linux系統.htaccess文件來禁止php執行權限,在.htaccess文件里添加以下代碼即可:

    RewriteEngine on
    #安全設置 禁止以下目錄運行指定php腳本
    RewriteCond % !^$
    RewriteRule a/(.*).(php)$ – [F]
    RewriteRule data/(.*).(php)$ – [F]
    RewriteRule imges/(.*).(php)$ – [F]
    RewriteRule css/(.*).(php)$ – [F]
    RewriteRule js/(.*).(php)$ – [F]
    RewriteRule style/(.*).(php)$ – [F]
    RewriteRule skin/(.*).(php)$ – [F]
    RewriteRule templets/(.*).(php|htm)$ – [F]

    windows系統可以用web.config文件來禁止php執行權限,在web.config文件里添加以下代碼即可:

    <rule name=”Block data” stopProcessing=”true”>
    <match url=”^data/(.*).php$” />
    <conditions logicalGrouping=”MatchAny”>
    <add input=”{USER_AGENT}” pattern=”data” />
    <add input=”{REMOTE_ADDR}” pattern=”” />
    </conditions> <action type=”AbortRequest” />
    </rule>
    <rule name=”Block templets” stopProcessing=”true”>
    <match url=”^templets/(.*).php$” />
    <conditions logicalGrouping=”MatchAny”>
    <add input=”{USER_AGENT}” pattern=”templets” />
    <add input=”{REMOTE_ADDR}” pattern=”” />
    </conditions> <action type=”AbortRequest” />
    </rule>

    以上就是織夢安全防護措施方法,做好上面這幾個措施,基本上網站安全是沒問題的,還有就是大家在操作的時候,盡量提前做好備份文件,以免操作不當,造成不必要的影響!還有就是織夢官方的安全補丁大家可以及時下載更新!你們的織夢網站安全防護做到位的嗎?網站是否被入侵掛馬過!網站優化不容易,網站被入侵掛馬對網站優化影響很大,很嚴重,恢復周期也比較長,所以安全防護一定要做好!

     

     

    原創文章轉載請注明出處:http://www.kolakisart.com/2603.html

    喜歡 (3)or分享 (0)
    發表我的評論
    取消評論
    表情

    Hi,您需要填寫昵稱和郵箱!

    • 昵稱 (必填)
    • 郵箱 (必填)
    • 網址
    (4)個小伙伴在吐槽
    1. 織夢這個 還是建議關了吧
    2. 織夢做好防護還是可以的
      合肥SEO2020-10-13 15:20 回復
      • 我接觸的第一個站就是織夢的,對織夢還是比較喜歡的,但是安全這塊確實的做好,今年我這邊做的有幾個站沒做防護都被黑了
        鄭州seo2020-10-13 16:50 回復
    3. 織夢程序漏洞太多了,我們公司網站被黑了幾次,找別人做了安全防護,現在好了,沒被黑過
      An2020-11-07 20:43 回復
    深夜福利AV无码一区二区
    <rp id="owv8m"><ruby id="owv8m"><input id="owv8m"></input></ruby></rp>
  • <nobr id="owv8m"><strike id="owv8m"></strike></nobr>
  • <nav id="owv8m"><big id="owv8m"></big></nav>

    <th id="owv8m"><track id="owv8m"></track></th>
  • <progress id="owv8m"><track id="owv8m"></track></progress>
    <span id="owv8m"></span>
    <tbody id="owv8m"><p id="owv8m"></p></tbody>