织梦cms网站防止挂马详细教程

网站建设 作者:溪风seo

当前位置:主页 > 网站建设 > 织梦cms网站防止挂马详细教程

织梦cms开源程序是一款非常有利于网站关键词优化的开源程序,也是市面上很多的企业搭建企业网站程序最大用户群体。今天溪风seo顾问给大家整理一下关于织梦网站安全优化的注意事项。

1.网站登录后台设置

问题一:织梦默认的后台登录地址:域名/dede  用户名:admin

解决方法:登录ftp的账号在网站的根目录下找到dede的文件夹,重新命名。用户名admin可以通过数据库里dede_admin这个数据库表进行修改。

织梦cms网站防止挂马详细教程

2.网站后台导航菜单的设置

问题二:在网站模板——文件管理器,可以随意修改网站的源代码,系统--SQL命令行工具,可以通过sql语句对数据库的相关信息进行修改。

解决方法:在网站根目录的dede后台文件,找到相应的php文件,对文件名前添加12345进行重命名,导致系统无法调用这些文件:需要的时候再去掉相关的12345重命名。

dede/file_manage_control.php -------- dede/12345file_manage_control.php

dede/file_manage_main.php -------- dede/12345file_manage_main.php

dede/file_manage_view.php -------- dede/12345file_manage_view.php-

dede/media_add.php -------- dede/12345media_add.php

dede/media_edit.php -------- dede/12345media_edit.php

dede/media_main.php -------- dede/12345media_main.php

dede/sys_sql_query.php -------- dede/12345sys_sql_query.php

修改之后,登录网站的后台测试模板——文件管理器,系统--SQL命令行工具,是不是这些功能已经无法使用了。

3.织梦cms防止sql注入攻击

问题三:很多的时候网站被挂马,都是因为sql注入导致的,这里给大家分享一款由阿时云提供的织梦仿SQL注入

解决方法:将waf.php传到要包含的文件的目录,在网站根目录data文件夹里找到\data\common.inc.php数据库配置文件,添加require_once('waf.php');来调用本代码。

waf.php仿sql注入攻击下载:

链接:https://pan.baidu.com/s/1oL716Ca6SJ_-MK40BE3xOA 

提取码:q0xf 

复制这段内容后打开百度网盘手机App,操作更方便哦

删除不必要的安装文件

4.删除不必要的安装文件

问题四:在安装织梦程序的时候,在安装的和使用的过程中程序的很多的功能,企业网站都没有使用,可以把这些不必要的文件删除,提高网站的安全防护能力

解决方法:删除网站根目录下:member会员功能,install安装包,special专题页,tags.php标签。

在网站根目录下:plus目录下删除不必要的php文件,如果网站涉及到相关的功能可以保存。

mytag_js.php ad_js.php(广告显示)

count.php(文章访问次数统计)

search.php(文章搜索)

feedback.php feedback_ajax.php feedback_js.php(评论用)

list.php(频道动态页)

而plus目录中的其他php文件全部删除!

5.网站文件权限设置

(1).如果有服务器或者VPS权限,将data、templets、uploads、a或html目录, 设置可读写,不可执行的权限,

(2). include、member、plus、后台管理目录 设置为可执行脚本,可读,但不可写入(安装了附加模块的,book、ask、company、group 目录同样如此设置)。

网站补丁下载安装

6.网站补丁下载安装

(1).织梦官方UTF8补丁下载 http://webscan.360.cn/dedecms/about

(2).织梦官方GB2312补丁下载 http://webscan.360.cn/dedecms/about

8.网站最高防御设置

把网站data,dede,include,templets,special,plus,目录进行重命名,或者直接删除,导致数据库无法访问,但是不影响网站生成的静态页面,这样设置后无论攻击者多牛,都无法到你的网站上挂马了,如果自己需要添加文章,通过ftp上传相应的文件,即可。

9.网站定期备份网站数据.

网站定期备份网站数据,一定网站出现挂马,也可以最大的程度挽回网站的排名。

你可能喜欢的:
织梦cms网站防止挂马详织梦cms网站防止挂马详
成都seo_分享网站建设【成都seo_分享网站建设【
成都seo_网站建设步骤【成都seo_网站建设步骤【
织梦建站教程网页头部织梦建站教程网页头部
mip移动端网站优化怎么mip移动端网站优化怎么