请在Chrome、Firefox、猎豹、360等现代浏览器浏览本站。另外提供付费解决seo优化、企业网站、网络推广、百度排名、网站修改等问题,如果需要请 点击 加我 QQ 说你的需求。

【云浮seo】dedecms织梦如何防范挂马?

常见问答 智迅seo优化

【导语】 织梦dedecms作为热门的建站程序,广受各大站长喜欢,优点确实有很多。但是,也有着明显的问题,用织梦所搭建的企业网站经常会被人挂马,常常导致网站页面出现黑链、违规广告、恶意弹窗等问题。而且每当出现这些问题的时候,网站接下来会很容易被搜

【导语】

织梦dedecms作为热门的建站程序,广受各大站长喜欢,优点确实有很多。但是,也有着明显的问题,用织梦所搭建的企业网站经常会被人挂马,常常导致网站页面出现黑链、违规广告、恶意弹窗等问题。而且每当出现这些问题的时候,网站接下来会很容易被搜索引擎惩罚,导致网站收录减少、权重下降,最严重的就是被K站。那么,dedecms织梦如何防范挂马呢?下面云浮seo根据自己的实战体会和大家分享一下。

一、网站被挂马的原因

织梦网站容易被挂马,主要原因还是PHP程序容易出现漏洞,这其实是PHP自身的固有特点。PHP程序结构错综复杂,导致容易产生冗余代码,这样不仅利于漏洞的产生,还影响漏洞的修复;PHP程序入门简单且普遍开源,导致很多人都可直接阅读代码,搜寻漏洞;这样便有源源不断的漏洞被发现、被修复、被发现。相信大家都清楚,php系统一般是以文件形式作为缓存,这样的话就需要开放文件的写入权限,也就是说也为黑客带来了入侵的机会。根据云浮seo的调查发现,目前php系统的攻击方式,大部分都是通过系统的漏洞,向一些可写入的文件插入木马,从而获得shell,这样就可以顺利达到不法目的。

二、dedecms织梦如何防范挂马

一般来说,网站安全从来都是服务器配置、文件权限控制和网站程序三者的相互配合,“可执行的文件不允许被修改,可写文件不允许被访问”这是网站权限控制的根本原则,网站程序在“可写文件不允许被访问”方面可做许多工作。以织梦来说,我们可以在如下几个方面做好保护。

1、改名根目录下的data目录,或者移动到网站目录外面。data目录便是最藏污纳垢的地方,系统经常要往这个目录写数据,这个目录下的任何一个文件都可以通过URL访问到,所以要让浏览器访问不到里面的文件,就需要将此目录改名,或者移动到网站的目录外面去。这样,即使别人通过漏洞往文件里写入了一句话木马,他也找不到此木马所在的文件路径,无法继续展开攻击。因为Dedecms程序的设置,所以改名data目录操作比较复杂,具体做法可以参考:如何将织梦的data目录迁移到根目录以外

2、FTP密码复杂化,如果你的FTP密码很简单,就很容易被黑客猜中。因此尽量将FTP密码设置的复杂一些,最好字母+数字组合,10位以上,让那些破解程序破解去吧(我们空间默认的FTP密码就是复杂随机密码,更改密码之后一定要牢记密码)。

3、多关注官方平台,登录网站后台看看系统主页有没有升级更新的补丁提示,及时更新和升级补丁。友情提示:升级程序之前别忘记了重要数据的备份,包括图片、模板等。

4、我们下载并安装了程序之后,首先就是要设置目录权限,这样即使木马突破服务器的限制,我们也让它找不到进一步破坏的地方。我们可以把data、templets、uploads设置为可读写,不可执行权限。把include、member、plus、后台管理目录 设置为可读,可执行,不可写入权限(安装了附加模块的,book、ask、company、group 目录同样如此设置)。

5、程序越大、漏洞就越多,我们就需要精简网站,一些不常用的dedecms功能,我们的网站用不到的功能就可以删除。   比如 dedecms的member文件夹是会员系统,用不到可以删除;   special是专题,用不到可以删除;需要可以在生成HTML后,删除。   company是企业功能模块,用不到可以删除;   plusguest/book 是留言板,用不到可以删除;   install是安装程序,install在程序安装完后删除它。(强烈建议删除或者改名)   dede是网站后台管理目录,请把dede改名,越复杂越安全,但是自己一定要记住,最好不要用网站名称之类容易猜到的。后台地址隐藏好,即使别人获得了你的管理员账号、密码,也无法登录。   所有PHP开源程序安全设置都有相通之处,要学会举一反三。不妨学习一下其它开源系统的网站安全设置经验。

6、数据备份。其实即使我们做到了最严格的防范,也不能完全防止被挂马,正所谓道高一尺魔高一丈!所以你的网站数据一定要经常备份。这样就算是网站被黑,也能通过重装程序还原数据,将损失降低到最低,毕竟数据是站长们最宝贵的财富。

7、网上流传的经典防黑客注入方法(DEDE防注入两方法)   一是将每个目录添加空的index.html,防止目录被访问;   二是给做好网站301页面、403页面、404页面可以禁止访问某页或某文件。

【结语】

以上就是云浮seo关于dedecms织梦如何防范挂马?的一些个人想法和见解,希望大家喜欢。

本文由智迅SEO优化建站博客原创所有,转载请保留此处:(智迅SEO优化建站博客 www.ywkjseo.com) 免责声明:图片来源网络,如有侵权请联系作者及时删除!

分享到
  • 微信好友
  • QQ好友
  • QQ空间
  • 腾讯微博
  • 新浪微博
  • 人人网