织梦网站安全防护教程及网站被黑挂马解决方法

织梦网站安全防护教程及网站被黑挂马解决方法:用织梦程序建站的还是比较多的,郑州SEO老赵以前做医疗的时候基本用的都是织梦,所以对织梦比较熟悉,自己建站或者帮朋友做网站基本上也是用的织梦,但是织梦安全这块确实是一大问题,安全防护这块做不好很容易被入侵,今天一个朋友找到老赵,说网站被黑了,排名全部掉没了,让帮忙检查一下!下面先给大家说说网站被黑挂马解决方法,然后再给大家说说织梦网站安全防护教程!

网站被黑挂马解决方法

网站被黑挂马解决方法:

网站被黑被挂马的解决方法其实很简单,找到入侵文件删除就可以的,手动检查最彻底,但是效率慢,小白的话还不一定能解决,所以给大家说一个简单的解决方法,首先就是网站整站打包下载下来,然后用D盾Web查杀webshell查杀工具检查整站文件,找到入侵文件删除就可以的!具体可以看:网站被挂马的原因排查(附处理过程)

织梦网站安全防护教程

今天找我那我朋友网站被入侵,收录的很多垃圾页面,网站排名也全部掉没,所以安全防护一定要做好

织梦网站安全防护教程:

1、更改织梦默认后台地址

织梦默认后台地址是dede,修改成一个自己能熟记复杂点的地址,最好是数字,字母和符号组合!

2、删除默认账户名称admin

添加新的账户管理员,名称不要用默认的admin,具体自己设置,然后删除默认的用户名,运行SQL命令:delete from dede_admin where id = 1;就可以删除

3、删除根目录多余文件

有些文件功能用不到就可以直接删除了,比如install安装目录文件,织梦安装以后就可以删除,member会员功能文件夹、special专题功能文件夹,还有就是如果网站用不到tag标签,那么根目录下的tag.php文件也可以删除,如果是用的静态文件index.php文件也可以删除!

4、删除plus中无用的文件

这个文件夹下一般只保留ad_js.php、count.php、diy.php、list.php、view.php这5个文件就可以的,其他都可以删除,下面把这个文件下具体文件的功能作用给大家整理一下,看着具体删除就可以的!

文件名 功能 是否删除
/plus/guestbook文件夹 留言板 删除
/plus/img/文件夹 图片 可删除
/plus/task/文件夹 计划任务 删除
/plus/ad_js.php 调用广告,企业站可以删除 保留
/plus/advancedsearch.php
/plus/heightsearch.php
高级搜索
(一般只用到search.php)
删除
/plus/arcmulti.php 异步方式调用指定的tag列表 删除
/plus/bookfeedback.php
/plus/bookfeedback_js.php
图书评论和评论调用文件
(存在注入漏洞风险)
删除
/plus/car.php
/plus/posttocar.php
/plus/carbuyaction.php
购物车 删除
/plus/comments_frame.php 调用评论(存在安全漏洞)
不用系统自带评论的可以删除
删除
/plus/count.php 阅读次数统计 保留
/plus/digg_*.php 文章的顶踩功能 删除
/plus/disdls.php
/plus/download.php
下载次数统计/下载功能 删除
/plus/diy.php 自定义表单 保留
/plus/erraddsave.php 文章纠错 删除
/plus/feedback.php
/plus/feedback_*.php
评论相关功能
(不用站内评论的可以删除)
删除
/plus/flink.php
/plus/flink_add.php
友情链接添加 删除
/plus/freelist.php 自由列表 删除
/plus/guestbook.php 留言 删除
/plus/list.php 动态浏览栏目页 保留
/plus/mytag_js.php 自定义标签js调用方式 删除
/plus/qrcode.php 生成二维码 删除
/plus/recommend.php 信息推荐 删除
/plus/rss.php RSS列表页 删除
/plus/search.php 搜索 保留
/plus/stow.php 收藏文章 删除
/plus/task.php 计划控制文件 删除
/plus/view.php 动态浏览文章 保留
/plus/vote.php 投票 删除

5、删除dede目录不必要的功能

这个是后台地址那个目录,默认的是dede,其中有不少文件是可以删除的,增加网站安全系数,下面我把可删除的文件及对应功能整理给大家,自己根据实际情况来操作!

文件名 功能 是否删除
/dede/ad_*.php 广告管理添加/删除文件,
企业站一般用不到
可删除
/dede/cards_*.php 点卡功能功能 可删除
/dede/co_*.php 采集控制文件 可删除
/dede/erraddsave.php 纠错功能功能 可删除
/dede/feedback_*.php 评论管理功能 可删除
/dede/file_*.php 文件式管理器功能,易被挂马 可删除
/dede/group_*.php 圈子功能,几乎用不到 可删除
/dede/media_*.php 附件数据管理功能文件,易被挂马 可删除
/dede/module_*.php 上传/安装/管理模块;
先卸载无用模块再删除该功能
可删除
/dede/mytag_*.php
/dede/mytag_tag_*.php
自定义标记管理,
易被上传一句话木马
可删除
/dede/spec_*.php 专题管理功能,没有专题页面 可删除
/dede/story_*.php 小说功能功能 可删除
/dede/sys_sql_query.php SQL命令运行器,易被注入木马 可删除
/dede/templets_*.php 模板管理功能,可以使用FTP管理 可删除
/dede/tpl.php 文件上传/管理系统文件,易被挂马 可删除
/dede/vote_*.php 投票功能 可删除

6、重要目录文件设置权限

比如data文件、plus文件、templets文件权限设置为755(可读、写、但不能执行权限)还有就是可在伪静态配置文件设置禁止访问,比如禁止访问data文件,添加location /data { rewrite ^/data\/(.*)$ /404.html; }!如果访问data文件就跳转404页面!这个是网上找的没有具体测试,后期老赵会测试效果!

7、禁止目录的php执行权限

Linux系统.htaccess文件来禁止php执行权限,在.htaccess文件里添加以下代码即可:

RewriteEngine on
#安全设置 禁止以下目录运行指定php脚本
RewriteCond % !^$
RewriteRule a/(.*).(php)$ – [F]
RewriteRule data/(.*).(php)$ – [F]
RewriteRule imges/(.*).(php)$ – [F]
RewriteRule css/(.*).(php)$ – [F]
RewriteRule js/(.*).(php)$ – [F]
RewriteRule style/(.*).(php)$ – [F]
RewriteRule skin/(.*).(php)$ – [F]
RewriteRule templets/(.*).(php|htm)$ – [F]

windows系统可以用web.config文件来禁止php执行权限,在web.config文件里添加以下代码即可:

<rule name=”Block data” stopProcessing=”true”>
<match url=”^data/(.*).php$” />
<conditions logicalGrouping=”MatchAny”>
<add input=”{USER_AGENT}” pattern=”data” />
<add input=”{REMOTE_ADDR}” pattern=”” />
</conditions> <action type=”AbortRequest” />
</rule>
<rule name=”Block templets” stopProcessing=”true”>
<match url=”^templets/(.*).php$” />
<conditions logicalGrouping=”MatchAny”>
<add input=”{USER_AGENT}” pattern=”templets” />
<add input=”{REMOTE_ADDR}” pattern=”” />
</conditions> <action type=”AbortRequest” />
</rule>

以上就是织梦安全防护措施方法,做好上面这几个措施,基本上网站安全是没问题的,还有就是大家在操作的时候,尽量提前做好备份文件,以免操作不当,造成不必要的影响!还有就是织梦官方的安全补丁大家可以及时下载更新!你们的织梦网站安全防护做到位的吗?网站是否被入侵挂马过!网站优化不容易,网站被入侵挂马对网站优化影响很大,很严重,恢复周期也比较长,所以安全防护一定要做好!

 

 

原创文章,作者:郑州seo,如若转载,请注明出处:http://www.hnanseo.com/2603.html

(0)
上一篇 2020年6月24日
下一篇 2020年7月2日

相关推荐

发表回复

您的电子邮箱地址不会被公开。 必填项已用*标注

评论列表(4条)

  • 皮带机pdj.yzdcjx.cn
    皮带机pdj.yzdcjx.cn 2020年7月14日 下午3:18

    织梦这个 还是建议关了吧

  • 合肥SEO
    合肥SEO 2020年10月13日 下午3:20

    织梦做好防护还是可以的

    • 郑州seo
      郑州seo 2020年10月13日 下午4:50

      @合肥SEO我接触的第一个站就是织梦的,对织梦还是比较喜欢的,但是安全这块确实的做好,今年我这边做的有几个站没做防护都被黑了

  • An
    An 2020年11月7日 下午8:43

    织梦程序漏洞太多了,我们公司网站被黑了几次,找别人做了安全防护,现在好了,没被黑过