本文目录一览:
- 1、Dedecms被黑怎么办?被挂马?被入侵怎么办
- 2、怎样解决织梦DEDECMS网站后台被挂黑链
- 3、WIN2003 服务器 dedecms 网站被黑 求助急
- 4、dedecms 怎么防止被黑 知乎
- 5、织梦dedecms被黑了怎么办
Dedecms被黑怎么办?被挂马?被入侵怎么办
一般,网站被攻击,无非是挂木马、或者挂黑链,首先我们来说说挂木马吧。网站被挂马后,如果我们的空间支持查毒杀马的话,那最好,直接使用这个功能
即可,十分方便,不过一般都是win主机才支持;对于空间不支持的童鞋,起点还有一招,就是通过FTP查询空间里有没有最近才出现的陌生动态脚本语言,一
般网站木马都是动态语言编写的,比如PHP、ASP。而FTP有个好处就是,可以查看最近修改时间,如果是被黑这段时间才出现的动态文件,那么删除之。麻
烦之处在于,你可能需要查很久,有些甚至很可恶的修好了网站模板和登陆后台。
接下来再说说网站被挂黑链的处理方法。由于黑链具有很强的隐蔽性,一般我们很难发现他们。不过SEO工具的友情链接检测,可以很好的检测首页是否有黑链。处理起来也是,先使用FTP,查看模板文件夹最近修改的文件,然后通过代码查询,找到黑链位置删除即可。
最后,说一个终极解决方法,无论是木马还是黑链,通杀——这就是备份还原。尤其是我们遇到的问题已经超出自身能力范围,备份还原是最好的选择。所以,做为一个站长,我们要有时刻保持网站备份更新的好习惯。
不过,不管网站是被挂马还是挂黑链,保证网站后台程序最新,及时打上漏洞补丁,才能最大可能防止网站被黑。
怎样解决织梦DEDECMS网站后台被挂黑链
从你发布的图片可以看出,你网站已经被人种下的后门程序
1.先将templets 模板文件下载到本地,用批量替换工具将挂的黑链替换,并检查templets 模板有没有后门程序,如:.php 为后缀结尾的,你都分析下,里面很有可能隐藏后门程序。
2.对uploadfile 程序进行备份,下载到本地,检查有没有.php 为后缀结尾的 并分析
3.对数据库进行备份,并将备份下载到本地
4.对整个程序进行备份,并下载到本地
5.删除服务器上的整个网站,在dede官方,下载一个与你程序一致的版本,上传到服务器,并重新安装
6.将 检查后的 :数据库,和 uploadfile 和 templets 上传覆盖 服务器
完成以上步骤后 挂的连接 已经被清楚,包括后面程序也被清理。
WIN2003 服务器 dedecms 网站被黑 求助急
第一,先看一下你的服务器是否有被黑的记录
第二,把服务器安全做一下
第三,程序禁止一些写入权限之类的
希望可以帮上你
dedecms 怎么防止被黑 知乎
您好,跟版网团队很高兴为您解答:
以下是我们整理的织梦安全建议,希望能够帮到您:
一、安全删除篇:
织梦的功能模块是很多的,对于一般企业而言,简单的文档发布就够用了,删除一些不用的模块是做好安全的第一步。可以删除的模块如下,请各位朋友按照需求删除。尤其是plus目录的一些文件,未用到的尽量删除,因为织梦历史上漏洞基本上是这个目录的文件。
member目录:会员功能,一般用不到
special目录:专题功能 ,很少有人用
install目录:安装程序,安装完成后必须删除
tags.php文件:根目录tags标签文件
对于plus目录,个人认为只留下面这些文件即可:
plus/ad_js.php 广告模块,如果用到广告请保留。
plus/count.php 内容页点击统计模块,有调用点击率的请保留
plus/diy.php 自定义表单,用到自定义表单请保留
plus/list.php 列表页模块,必须保留
plus/view.php 内容页模块,必须保留
对于织梦后台而言,尽量删除以下文件:
file_manage_control.php, file_manage_main.php, file_manage_view.php
media_add.php,media_edit.php,media_main.php
另外将后台不用的模块尽量卸载并删除:
一、安全权限篇:
1.将data、templets、uploads、html、images目录设置为不允许执行脚本。这个一般空间商都有提供设置,如果是独立服务器那么设置更容易。
2.如果有其他非织梦文档生成目录,请尽量设置为禁止写入。
3.data下的common.inc.php文件请设置为只读模式。
4.data目录下的mysql_error_trace.inc 这个文件是记录错误的,也很容易暴露后台地址,建议将此文件清空并设置为只读模式。当然您也可以参考网上方法将它改为其他名字。
三、安全设置篇:
首先后台地址,管理员用户名和密码不要使用默认的。很多新手为了图方便就用默认的,用默认的你的网站不被黑才奇怪了。建议将后台地址改为比较复杂的,用户名和密码都改为较长的,最好加一些特殊符号。
将data目录迁移出网站根目录。这个可参考官方设置,有条件的朋友操作下会更安全。
在模板文件中尽量不要使用{dede:global.cfg_templets_skin/},也不要将images和css文件放到模板目录中去读取,这样可以暴露你的模板目录,轻而易举将您的模板文件拷贝出去。
如果您有用到ftp,尽量在不使用的时候关闭,或者将您的ftp设置强大点,弱的密码很容易被猜到。
很多空间商提供phpmyadmin管理,在这里提醒各位朋友,请勿将phpmyadmin放到网站根目录。
另外数据库的用户名和密码也设置强大点,不要用root,root
四、安全其他篇:
1.请及时关注官方的漏洞补丁,常规补丁不要急于打。因为可能涉及到其他问题,紧急性的补丁请及时做好升级。但是升级前做好备份。
2.如果您的网站用的是空间,请保证空间商技术足够过硬,很多网站放在一个服务器上,还可以旁注,那你怎么设置都是无用。如果您用的是独立服务器,可以在上面装一些防护软件,这些软件至少能帮你抵挡很大一部分想黑你站的人。
3.请不要使用一些加密的插件,这些插件很大一部分存在后门。一不小心就中招了。
4.选择空间商尽量选择比较大的空间商。域名和空间或者服务器最好在一个平台,并做好账户安全设置。
织梦dedecms被黑了怎么办
被黑了就得去掉挂马文件,做好防护
基本的几点
做好目录权限限制,删除没用的目录,比如member,其他目录可以根据实际情况删除;将data目录迁移到根目录以外;做好网站备份
具体可以参考官方给出的几点
