<p id="nkzvs"><label id="nkzvs"><xmp id="nkzvs"></xmp></label></p>
    <table id="nkzvs"><noscript id="nkzvs"></noscript></table>
      

        <table id="nkzvs"></table>
        



        
				
          鄭州SEO顧問提供一站式鄭州SEO服務,幫助企業網站建設關鍵詞排名快速上首頁!鄭州SEO學習交流群1:664611314<<每天前兩名進群,免費幫助分析診斷網站>>
        
	
        
	
        
	
        

        鄭州SEO > SEO技術分享 > 織夢網站安全防護教程及網站被黑掛馬解決方法
        
				
        
			
        織夢網站安全防護教程及網站被黑掛馬解決方法
        
			
        
				 SEO技術分享				
				 7009℃
				 0評論							
        
		
        
		
        
			
        織夢網站安全防護教程及網站被黑掛馬解決方法:用織夢程序建站的還是比較多的,鄭州SEO老趙以前做醫療的時候基本用的都是織夢,所以對織夢比較熟悉,自己建站或者幫朋友做網站基本上也是用的織夢,但是織夢安全這塊確實是一大問題,安全防護這塊做不好很容易被入侵,今天一個朋友找到老趙,說網站被黑了,排名全部掉沒了,讓幫忙檢查一下!下面先給大家說說網站被黑掛馬解決方法,然后再給大家說說織夢網站安全防護教程!
        

        網站被黑掛馬解決方法
        

        網站被黑掛馬解決方法:
        

        網站被黑被掛馬的解決方法其實很簡單,找到入侵文件刪除就可以的,手動檢查最徹底,但是效率慢,小白的話還不一定能解決,所以給大家說一個簡單的解決方法,首先就是網站整站打包下載下來,然后用D盾Web查殺webshell查殺工具檢查整站文件,找到入侵文件刪除就可以的!具體可以看:網站被掛馬的原因排查(附處理過程)
        

        織夢網站安全防護教程
        

        今天找我那我朋友網站被入侵,收錄的很多垃圾頁面,網站排名也全部掉沒,所以安全防護一定要做好
        

        織夢網站安全防護教程:
        

        1、更改織夢默認后臺地址
        

        織夢默認后臺地址是dede,修改成一個自己能熟記復雜點的地址,最好是數字,字母和符號組合!
        

        2、刪除默認賬戶名稱admin
        

        添加新的賬戶管理員,名稱不要用默認的admin,具體自己設置,然后刪除默認的用戶名,運行SQL命令:delete from dede_admin where id = 1;就可以刪除
        

        3、刪除根目錄多余文件
        

        有些文件功能用不到就可以直接刪除了,比如install安裝目錄文件,織夢安裝以后就可以刪除,member會員功能文件夾、special專題功能文件夾,還有就是如果網站用不到tag標簽,那么根目錄下的tag.php文件也可以刪除,如果是用的靜態文件index.php文件也可以刪除!
        

        4、刪除plus中無用的文件
        

        這個文件夾下一般只保留ad_js.php、count.php、diy.php、list.php、view.php這5個文件就可以的,其他都可以刪除,下面把這個文件下具體文件的功能作用給大家整理一下,看著具體刪除就可以的!
        

        


        
文件名
功能
是否刪除

        

        
/plus/guestbook文件夾
留言板
刪除

        

        
/plus/img/文件夾
圖片
可刪除

        

        
/plus/task/文件夾
計劃任務
刪除

        

        
/plus/ad_js.php
調用廣告,企業站可以刪除
保留

        

        
/plus/advancedsearch.php
        
/plus/heightsearch.php        		
高級搜索
        
(一般只用到search.php)        		
刪除

        

        
/plus/arcmulti.php
異步方式調用指定的tag列表
刪除

        

        
/plus/bookfeedback.php
        
/plus/bookfeedback_js.php        		
圖書評論和評論調用文件
        
(存在注入漏洞風險)        		
刪除

        

        
/plus/car.php
        
/plus/posttocar.php
        
/plus/carbuyaction.php        		
購物車
刪除

        

        
/plus/comments_frame.php
調用評論(存在安全漏洞)
        
不用系統自帶評論的可以刪除        		
刪除

        

        
/plus/count.php
閱讀次數統計
保留

        

        
/plus/digg_*.php
文章的頂踩功能
刪除

        

        
/plus/disdls.php
        
/plus/download.php        		
下載次數統計/下載功能
刪除

        

        
/plus/diy.php
自定義表單
保留

        

        
/plus/erraddsave.php
文章糾錯
刪除

        

        
/plus/feedback.php
        
/plus/feedback_*.php        		
評論相關功能
        
(不用站內評論的可以刪除)        		
刪除

        

        
/plus/flink.php
        
/plus/flink_add.php        		
友情鏈接添加
刪除

        

        
/plus/freelist.php
自由列表
刪除

        

        
/plus/guestbook.php
留言
刪除

        

        
/plus/list.php
動態瀏覽欄目頁
保留

        

        
/plus/mytag_js.php
自定義標簽js調用方式
刪除

        

        
/plus/qrcode.php
生成二維碼
刪除

        

        
/plus/recommend.php
信息推薦
刪除

        

        
/plus/rss.php
RSS列表頁
刪除

        

        
/plus/search.php
搜索
保留

        

        
/plus/stow.php
收藏文章
刪除

        

        
/plus/task.php
計劃控制文件
刪除

        

        
/plus/view.php
動態瀏覽文章
保留

        

        
/plus/vote.php
投票
刪除

        
        

        

        5、刪除dede目錄不必要的功能
        

        這個是后臺地址那個目錄,默認的是dede,其中有不少文件是可以刪除的,增加網站安全系數,下面我把可刪除的文件及對應功能整理給大家,自己根據實際情況來操作!
        

        


        
文件名
功能
是否刪除

        

        
/dede/ad_*.php
廣告管理添加/刪除文件,
        企業站一般用不到        		
可刪除

        

        
/dede/cards_*.php
點卡功能功能
可刪除

        

        
/dede/co_*.php
采集控制文件
可刪除

        

        
/dede/erraddsave.php
糾錯功能功能
可刪除

        

        
/dede/feedback_*.php
評論管理功能
可刪除

        

        
/dede/file_*.php
文件式管理器功能,易被掛馬
可刪除

        

        
/dede/group_*.php
圈子功能,幾乎用不到
可刪除

        

        
/dede/media_*.php
附件數據管理功能文件,易被掛馬
可刪除

        

        
/dede/module_*.php
上傳/安裝/管理模塊;
        先卸載無用模塊再刪除該功能        		
可刪除

        

        
/dede/mytag_*.php
        /dede/mytag_tag_*.php        		
自定義標記管理,
        易被上傳一句話木馬        		
可刪除

        

        
/dede/spec_*.php
專題管理功能,沒有專題頁面
可刪除

        

        
/dede/story_*.php
小說功能功能
可刪除

        

        
/dede/sys_sql_query.php
SQL命令運行器,易被注入木馬
可刪除

        

        
/dede/templets_*.php
模板管理功能,可以使用FTP管理
可刪除

        

        
/dede/tpl.php
文件上傳/管理系統文件,易被掛馬
可刪除

        

        
/dede/vote_*.php
投票功能
可刪除

        
        

        

        6、重要目錄文件設置權限
        

        比如data文件、plus文件、templets文件權限設置為755(可讀、寫、但不能執行權限)還有就是可在偽靜態配置文件設置禁止訪問,比如禁止訪問data文件,添加location /data { rewrite ^/data\/(.*)$ /404.html; }!如果訪問data文件就跳轉404頁面!這個是網上找的沒有具體測試,后期老趙會測試效果!
        

        7、禁止目錄的php執行權限
        

        Linux系統.htaccess文件來禁止php執行權限,在.htaccess文件里添加以下代碼即可:
        

        RewriteEngine on
        
#安全設置 禁止以下目錄運行指定php腳本
        
RewriteCond % !^$
        
RewriteRule a/(.*).(php)$ – [F]
        
RewriteRule data/(.*).(php)$ – [F]
        
RewriteRule imges/(.*).(php)$ – [F]
        
RewriteRule css/(.*).(php)$ – [F]
        
RewriteRule js/(.*).(php)$ – [F]
        
RewriteRule style/(.*).(php)$ – [F]
        
RewriteRule skin/(.*).(php)$ – [F]
        
RewriteRule templets/(.*).(php|htm)$ – [F]
        

        windows系統可以用web.config文件來禁止php執行權限,在web.config文件里添加以下代碼即可:
        

        <rule name=”Block data” stopProcessing=”true”>
        
<match url=”^data/(.*).php$” />
        
<conditions logicalGrouping=”MatchAny”>
        
<add input=”{USER_AGENT}” pattern=”data” />
        
<add input=”{REMOTE_ADDR}” pattern=”” />
        
</conditions> <action type=”AbortRequest” />
        
</rule>
        
<rule name=”Block templets” stopProcessing=”true”>
        
<match url=”^templets/(.*).php$” />
        
<conditions logicalGrouping=”MatchAny”>
        
<add input=”{USER_AGENT}” pattern=”templets” />
        
<add input=”{REMOTE_ADDR}” pattern=”” />
        
</conditions> <action type=”AbortRequest” />
        
</rule>
        

        以上就是織夢安全防護措施方法,做好上面這幾個措施,基本上網站安全是沒問題的,還有就是大家在操作的時候,盡量提前做好備份文件,以免操作不當,造成不必要的影響!還有就是織夢官方的安全補丁大家可以及時下載更新!你們的織夢網站安全防護做到位的嗎?網站是否被入侵掛馬過!網站優化不容易,網站被入侵掛馬對網站優化影響很大,很嚴重,恢復周期也比較長,所以安全防護一定要做好!
        

         
        

         
        

        原創文章"織夢網站安全防護教程及網站被黑掛馬解決方法”轉載請注明出處:http://www.hnyouyou.com/2603.html
        

      

        
			喜歡 (3)or分享 (0)
        	

        
	
        	
				
	

		
        
			
        






        

        		
        
						
        
		
        
		
		
        
			
        
							
        
			
        
			發表我的評論			
        
			取消評論
		
        
		
		
        
			
        
				
				
        
					
					
        


        
					 表情
					
				
        
			
        

												
        
						
        Hi,您需要填寫昵稱和郵箱!
        
						
          
							
        • 昵稱 (必填)
          • 
							
        • 郵箱 (必填)
          • 
							
        • 網址
          • 
						
        
					
        
									
        

		
	
        
	
        

        
	
        
		  (4)個小伙伴在吐槽
	
        
	
          
		
        1. 織夢這個 還是建議關了吧
          皮帶機pdj.yzdcjx.cn2020-07-14 15:18 回復
          2. 

        2. 織夢做好防護還是可以的
          合肥SEO2020-10-13 15:20 回復
            

          • 我接觸的第一個站就是織夢的,對織夢還是比較喜歡的,但是安全這塊確實的做好,今年我這邊做的有幾個站沒做防護都被黑了
            鄭州seo2020-10-13 16:50 回復
            • 

          

          3. 

        3. 織夢程序漏洞太多了,我們公司網站被黑了幾次,找別人做了安全防護,現在好了,沒被黑過
          An2020-11-07 20:43 回復
          4. 
	
        
	
        
			
        

        
			
        

        

        





 



AV大片

        

        <p id="nkzvs"><label id="nkzvs"><xmp id="nkzvs"></xmp></label></p>
        <table id="nkzvs"><noscript id="nkzvs"></noscript></table>
          

            <table id="nkzvs"></table>