织梦dedecms网站seo优化教程

梢钥吹降幕疤猓��绻�⑸�谧约旱纳砩暇突岵��苛业姆呖��椋�饩褪桥怨壅吆筒斡胝叩那�鸢伞Ｔ谕�驹诵械耐芬荒昀铮�⒚挥杏龅饺肭值奈侍猓��窃谧罱�囊荒昀铮�龅搅�3次，每次都让我伤透了脑筋，反复的思考，到底是哪里出现了问题，网上也是众说纷纭，有的极端网友甚至是只上传静态网页。那么和大家分享一下网站的三次不同类型的入侵经历吧!　　类型一：模板全部被修改，添加大量黑链代码。　　本人有个习惯，就是打开电脑后先查看网站访问量，再看网站收录情况，顺便看看友链数目。那天晚上12点左右，就在我要关机休息的时候，又查了一下友链，突然发现很多陌生的网址，页面上并没有显示，查看代码发现，css设置隐藏。顿时困意全无，第一个就是怀疑是不是空间商捣鬼，空间商有24小时值班的工程师，电话咨询后才知道是被入侵，建议我升级后台程序。　　第一次被入侵，相当的慌张，担心百度收录的问题，还有关键字排名的问题。虽然之前网站有备份，但是在后台更改了一些模板代码，导致了恢复之后，发现很多模板是修改前了，于是经过2个小时的折腾，终于恢复了，但是忘了更改网站title了，第二天才发现，又再次更改。这次对我的打击很大，虽然百度收录没有减少，但是网站排名下降了。　　因为网站空间无法在线更新dedecms，所以也就懒得手工更新，这恰恰是导致被入侵的主要原因。所以要及时更新后台程序。　　类型二：首页模板被修改，添加了4个关键字的单个网址，隐藏链接，并添加超级管理员。　　　　虽然有了第一次的经历，这次本不应该慌张，但是这厮居然添加了超级管理员，太嚣张了。查看友链的网站，大多数也是被增加了隐藏链接。可能是通过这个渠道，注意到我的网站的吧，当然也可能是通过我的网站。关于添加超级管理员，我认为可能是会员注册功能的漏洞，通过手工编写的sql语句提交命令，获取管理员帐号密码。最新版已经修复了这个漏洞，但如果不用会员注册，那么还是禁用这个功能吧，步骤如：系统-系统基本参数-会员设置 是否开启：否 即可。　　类型三：首页模板被修改，添加了3个关键字的单个网址，明链接。　　第三次被入侵，很是无奈，但是还是要加强自检，一定是后台出现了漏洞，这次将所有的密码全部更新加强，包括空间密码、数据库密码、后台登陆密码，全部采用不同的密码，并且采用数字+字母+标点格式。除此之外，更改后台默认的登陆路径，原来是jieyitongtopcom/dede的路径，现在将文件夹的命名复杂化，其次删除install文件夹。这次的问题应该是我的ftp密码简单造成的，网上有个FTP密码扫描软件，可以直接扫出弱密码，直接通过管理员登陆修改网站。所以要提高密码安全。　　为了避免网站被入侵，我总结一下，也是通过这些方面的提示，能够得到您足够的重视，也可以帮助您完善自己的网站。　　　　1、 同主机网站太多，存在旁注风险。　　我的网站就存在这样的问题，当初为了便宜，购买了之后发现同ip下有很多网站，这些网站只是在服务器不同的文件夹下，旁注的风险比较大，即使自己的程序密码没问题，也可能因为其它网站的木马而感染。有条件的话，还是选择比较专业的空间提供商吧，安全性有保障!　　2、 Dedecms程序，用不到的功能，建议删除或者禁用。　　这是入侵的重点，比如没有删除install文件夹，或者没有更改默认的后台登陆路径，还有就是会员注册用不着，但是也没有禁用等等。后台程序不是为你的网站量身定做的，是需要我们进一步修改完善的。　　3、 网站密码在长度和复杂性方面都要加强。　　密码的安全性，是要引起我们足够的重视的，再完美的程序，在密码的面前也是无计可施的，密码设置不好，一切都免谈。　　4、 加强电脑的安全，不要在不安全的电脑上使用密码。　　密码设置好了，保护不好，也是起不到安全的作用的，密码泄露的危险是毁灭性的。使用自己的电脑，要及时的升级杀毒软件，定时的杀毒检测。　　5、每天必查友链,及时发现黑链。　　站长工具可以查网站的友链，方便快捷，网站入侵的目的，大多都是为了增加黑链，通过查看友链就可以及时发现陌生的链接，及时的处理。安全工作不是一蹴而就的事，需要我们及时的升级更新，同时也要加强防范的意识，做的防患于未然!

一、power by dedecms什么意思

在我们上网的时候，会见到页面页底很多带power by dedecms的网站，power by dedecms表示这个网站基于织梦DedeCMS系统搭建，DedeCMS是开源免费的，但考虑版权问题建议留下此说明信息。

二、power by dedecms怎么去掉

接下来我们说一下power by dedecms怎么去掉？power by dedecms去掉方法很简单，进入织梦后台，点击系统，==》系统基本设置，==》网站版权信息，修改你想要的内容即可。（以上这一种方法仅限于2013-07-15以前的版本，其他版本请看另一方法）

三、织梦2013年6月7日补丁或者最近下载的织梦dedecms程序，去掉power by dedecms的方法

织梦2013年6月7日补丁或者最近下载的织梦dedecms程序，用上面的方法并不起作用，我们参考下面的方法去解决：

对比官方更新的内容，织梦DedeCMS官方2013年6月7号完成的安全补丁主要更新的文件是include/dedesqlclassphp，修复变量覆盖漏洞。我们对比之前版本的include/dedesqlclassphp文件，会发现最新的include/dedesqlclassphp文件会多出第588到第592行的那几段代码(也可以复制以下一小段代码进行搜索)，代码大致如下：

$arrs1 = array(0x63,0x66,0x67,0x5f,0x70,0x6f,0x77,0x65,0x72,0x62,0x79);

$arrs2 = array(0x20,0x3c,0x61,0x20,0x68,0x72,0x65,0x66,0x3d,0x68,0x74,0x74,0x70,0x3a,0x2f,0x2f,

0x77,0x77,0x77,0x2e,0x64,0x65,0x64,0x65,0x63,0x6d,0x73,0x2e,0x63,0x6f,0x6d,0x20,0x74,0x61,0x72,

0x67,0x65,0x74,0x3d,0x27,0x5f,0x62,0x6c,0x61,0x6e,0x6b,0x27,0x3e,0x50,0x6f,0x77,0x65,0x72,0x20,

0x62,0x79,0x20,0x44,0x65,0x64,0x65,0x43,0x6d,0x73,0x3c,0x2f,0x61,0x3e);

然后我们把这段代码删除掉或者注释掉，保存上传覆盖即可。

方法/步骤

1、网站标题seo优化技巧:

列表页标题优化技巧：把列表文件中的<title></title>改为栏目名称-seo标题-网站名称即<title>{dede:fieldtitle/}-{dede:fieldseotitle

/}-{dede:globalcfg_webname/}</title>

2、内容页标题优化技巧：把内容页文件中的<title></title>改为文章标题-网站名称<title>{dede:fieldtitle/}-{dede:globalcfg_webname/}</title>

3、网站url路径的优化技巧：dede默认的路径名称是栏目的拼音，然而栏目下的文章内容的默认url路径是栏目路径/年/月日/文章id的形式，文章的路径默认就增加了（年/月日/）2层目录，不利于搜索引擎的抓取，应该让网址规范化改为栏目路径/文章idhtml。

具体操作方法如下：在栏目修改哪里的高级选项里有个文章命名规则：默认是这样的{typedir}/{Y}/{M}{D}/{aid}html，把它改成{typedir}/{aid}html或者你把内容都放在一个文件夹里

a/{aid}html这样的话路径就比较规范化了，有利于搜索引擎的抓取。

4、做一个404页面：在主机控制面板开启404功能，然后做一个404文件并上传404htm页面并放入到根目录下

5、做好robots文件并上传网站根目录，文件内容：模板里的，css等不需要蜘蛛爬行，upload里的附件不需要蜘蛛爬行，具体格式：

6、js广告的优化：网站通用的js可以保存到一个文件比如把常用的函数保存到commonjs里，尽量不用dede默认的广告插件，我发现那个广告插件不如直接自己写js速度快。另外如果网站头部有js广告的话，打开的时候可能影响速度，解决方法:可以用一个层，把js放到底部，然后用css绝对定位到头部你需要的位置这样就不影响速度了。另外给大家提醒下，广告文件名和文件目录最好别用ad

ads

guanggao之类的名称，因为如果用这类名称会导致遨游浏览器屏蔽你的广告，虽说遨游用户不多，但是细节问题也要注意啊。

7、织梦dedecms网站seo优化技巧一般就这几项，做好这些会提高网站的收录量，优化知识到此结束，希望可以帮助大家。

不知道你的问题是不是已经得到了解决。我觉得我来回答很有发言权。因为我前段时间也出现了这样的现象。

你看看你的主页的源代码是不是如下这样的，网站标题、关键词、描述都发生了变化，多了如图所示的代码在网站里面。这个就是病毒代码，但是删除之后，过段时间有出现了这样的情况。那是因为删除只是一时的，并没有解决网站漏洞的根本原因。

其实出现这种现象是网站被“跨站脚本攻击（XSS）”了。具体的跨站脚本攻击（XSS）的意思你百度就知道了，有这个漏洞的百科词条。我用的也是dedecms网站，那么具体解决方法就是防范跨站脚本攻击（XSS）漏洞。只有修复了漏洞，才会不再生成这样的病毒sj代码出来。

1、跨站脚本攻击（XSS）的防范方法，X-Frame-Options头设置，具体方法篇幅比较大，参考百度经验《X-Frame-Options头未设置,如何设置？》

2、跨站脚本攻击（XSS）的防范方法，Cookie没有HttpOnly标志，需要设置HttpOnly，参考百度经验《Cookie没有HttpOnly标志咋办？IIS设置HttpOnly》

3、跨站脚本攻击（XSS）的防范方法，dedecms版本升级，dedecms是免费的开源网站，用的用户多，存在的漏洞也多，要不断的打补丁，升级版本。

把以上三点都做好了，你的网站就不会出现跳转到别人网站去的现象了，因为防范了“跨站脚本攻击（XSS）”，别人就不会攻击你的网站，在你网站里面加病毒代码了。我是一个热爱分享的网站站长，可以关注我，跟我一起进步。