织梦DEDECMS防挂马、被入侵安全设置防护教程

织梦DEDECMS是目前使用比较多的一种开源程序,因为织梦程序不能及时更新,导致系统文件有很多漏洞,因此网站很容易被挂马、被攻击、被入侵,所以,站长需做网站防挂马、被入侵安全设置防护。

织梦DEDECMS防挂马、被入侵安全设置防护教程

织梦DEDECMS安全设置方法大全

前言:尽量不要使国外虚拟主机,外国的虚拟主机虽然便宜,但安全性非常的低,一个服务器挂着几千个网站,一旦一个被攻击,其他的网站也会跟着受牵连,站长尽量使用国内的阿里云、百度云、腾讯云主机。

一、织梦程序本身安全防范教程

1、修改后台dede默认名

打开自己的ftp,找到dede目录文件,这个文件夹是网站后台登陆的地址,随意修改一个名字如:de123,那么后台登陆地址也就变成http://www.*****.com/de123/

其次admin登陆账号,最后的方法在上传织梦程序的时候就将默认admin改成其他账号,要不然后期还需要做一个很麻烦的修改,如已经使用了admin,自己百度一下网上admin修改教程。

2、删除member文件夹

member为会员系统文件夹,织梦本身自带member会员系统,很多个人产品网站或者企业网站根本不需要会员系统,所以大家可以把member文件夹删除掉,防止被攻击利用。

3、删除special文件夹

special为网站专题文件夹,不需要专题页面的可以直接删掉。

4、删除不需要的plus文件夹

plus只保存以上文件夹,其他一律删除。

1、Img网站系统图片CSS样式文件夹,如果删除Img会造成网站界面杂论,所以Img文件夹需要保留。

2、ad_js.php为网站广告调用文件,建议直接删除,网站会被广告调用挂马。

3、Diy.php在线留言功能安全隐患极大,建议直接删除。

4、Search.php网站本身搜索功能,建议保留

5、List.php 动态栏目,这个保留也没影响,所以建议保留

6、View.php 这个是动态文章,道理和list.php一样,建议保留。

7、count.php 文章浏览次数,可删除可保留,没什么影响。

5、plus\guestbook留言板

整体删除guestbook文件夹,容易SQL注入及垃圾留言,文件式管理器功能控制器文件,易被挂马,删除(用你的FTP管理文件就可以了,别用这个)

6、新版德得广告插件删除,防止被调用木马

include/helpers/mda.helper.php
include/taglib/mda.lib.php

7、/dede/tpl.php

文件上传管理系统文件,易被挂马,强烈建议删除或者不用时请改名(tpl备用.php)

8、/dede/templets_*.php

包含templets开头的五个模板管理功能文件,,老手建议删除,使用FTP管理

9、/dede/media_*.php

包含media开头的三个附件数据管理功能文件,易被挂马,删除(用你的FTP管理文件就可以了,别用这个)

10、/dede/mytag_*.php

包含mytag开头的六个文件自定义标记管理,直接删除易被上传一句话木马

11、/dede/story_*.php

包含story开头的十九个小说功能文件直接删除

12、/dede/erraddsave.php 

包含erraddsave开头的一个纠错功能文件直接删除

13、/dede/feedback_*.php

包含eedback开头的两个评论管理直接删除

14、/dede/group_*.php

包含group开头的七个圈子功能文件直接删除

15、/dede/co_*.php

包含co开头的十四个采集控制文件,可直接删除

16、/dede/cards_*.php

包含cards开头的三个点卡功能,可直接删除

17、/dede/ad_*.php

包含ad开头的广告增加文件,企业站一般不用可删除

18、/dede/vote_*.php

包含vote开头的四个投票功能文件,一般用不到直接删除

19、/dede/sys_sql_query.php

SQL命令运行器,不需要的话可以改名为(sys_sql_query安全禁用.php)也可以删除

20、下载发布功能(管理目录下soft__xxx_xxx.php),不用的话可以删掉,
soft_add.php
soft_config.php
soft_edit.php

21、data文件夹下的common.inc.php文件设置644属性等

22、删除/install文件夹

安装后的余留文件,没用,整个文件夹删除,如果后期网站需要搬家换服务器时,可以从织梦官网从新一下载程序,把install目录从新复杂到程序当中,不会有任何的影响。

23、织梦密码设置

管理员密码不要使用admin,建议使用MD5,不懂的在百度搜索一下,把密码设置的复杂一些防止被破解密码,一般HACK就算通过注入拿到了MD5的密码,如果你的密码够严谨,对方也逆转不过来,也是无奈。

网上来路不明的插件不要使用,可能存在安全隐患,织梦网站被黑一件比较棘手的问题,以上织梦DEDECMS防挂马、被入侵安全设置防护教程比较多,请站长耐心一点把网站加固一下以免被攻击受损。

未经允许不得转载:吴越同舟 » 织梦DEDECMS防挂马、被入侵安全设置防护教程

神州(微信:dd523688)来-钱-快  

赞 (0)

评论 0

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址