织梦网站被挂马怎么办 dedecms怎么防止挂马?
  • 更新时间:2024-12-27 10:33:41
  • 服务器运维
  • 发布时间:4个月前
  • 234


织梦dedecms经常被挂马问题确实让许多学习网站制作的同学们感到困扰。下面,我将为大家总结一些dedecms防止挂马问题的解决办法。

一旦织梦网站被挂马,我们可以采取以下措施:

1. 删除/plus/ad_js.php和/plus/mytag_js.php这两个入口文件。请注意,删除这些文件后,需要重新配置js的调用方式。

2. 在后台开启验证码功能,以确保登录安全。建议将默认的管理员admin删除,并使用一个复杂度较高的新账号,同时确保后台密码长度至少为8位,包含字母和数字。

3. 在安装程序后务必删除install目录。

4. 将dedecms后台管理默认目录名dede改掉,以降低被猜测和攻击的风险。

5. 关闭不需要的功能,如会员、评论等。

6. 可以删除的目录包括member、special、company和plusguestbook。特别需要注意的是,以下文件是多余且可能增加安全风险的:file_manage_control.php、file_manage_main.php、file_manage_view.php、media_add.php、media_edit.php、media_main.php。

7. 关注dedecms官方发布的安全补丁,及时打上补丁。

8. 考虑下载发布功能并将其删除,这可能会增加安全风险。

9. DedeCms官网提供了万能安全防护代码,建议登录官网论坛查看。

10. 为了确保网站安全,一种特别安全的方式是本地发布html,然后再将其搬家到空间。这种方式不包含任意动态内容,理论上特别安全,但维护起来可能相对麻烦。

11. 记得时常备份数据,以防万一。迄今为止,我们发现的恶意脚本文件包括plus/ac.php、plus/config_s.php、plus/config_bak.php、plus/diy.php、plus/ii.php、plus/lndex.php、data/cache/t.php、data/cache/x.php等。大多数恶意脚本集中在plus、data、data/cache三个目录下,请仔细检查这些目录下的文件。

12. 如果可能的话,从服务器设置方面入手也是一种解决方案。例如,可以考虑安装安全狗或卖咖啡软件,以限制对目录的写入操作,同时注意表不能被修改,并且不要在C盘放置可执行文件等。

我们专注高端建站,小程序开发、软件系统定制开发、BUG修复、物联网开发、各类API接口对接开发等。十余年开发经验,每一个项目承诺做到满意为止,多一次对比,一定让您多一份收获!

本文章出于推来客官网,转载请表明原文地址:https://www.tlkjt.com/server/18661.html
推荐文章

在线客服

扫码联系客服

3985758

回到顶部