织梦dedecms网站seo优化教程

织梦dedecms网站seo优化教程,第1张

梢钥吹降幕疤猓��绻�⑸�谧约旱纳砩暇突岵��苛业姆呖��椋�饩褪桥怨壅吆筒斡胝叩那�鸢伞T谕�驹诵械耐芬荒昀铮�⒚挥杏龅饺肭值奈侍猓��窃谧罱�囊荒昀铮�龅搅�3次,每次都让我伤透了脑筋,反复的思考,到底是哪里出现了问题,网上也是众说纷纭,有的极端网友甚至是只上传静态网页。那么和大家分享一下网站的三次不同类型的入侵经历吧!  类型一:模板全部被修改,添加大量黑链代码。  本人有个习惯,就是打开电脑后先查看网站访问量,再看网站收录情况,顺便看看友链数目。那天晚上12点左右,就在我要关机休息的时候,又查了一下友链,突然发现很多陌生的网址,页面上并没有显示,查看代码发现,css设置隐藏。顿时困意全无,第一个就是怀疑是不是空间商捣鬼,空间商有24小时值班的工程师,电话咨询后才知道是被入侵,建议我升级后台程序。  第一次被入侵,相当的慌张,担心百度收录的问题,还有关键字排名的问题。虽然之前网站有备份,但是在后台更改了一些模板代码,导致了恢复之后,发现很多模板是修改前了,于是经过2个小时的折腾,终于恢复了,但是忘了更改网站title了,第二天才发现,又再次更改。这次对我的打击很大,虽然百度收录没有减少,但是网站排名下降了。  因为网站空间无法在线更新dedecms,所以也就懒得手工更新,这恰恰是导致被入侵的主要原因。所以要及时更新后台程序。  类型二:首页模板被修改,添加了4个关键字的单个网址,隐藏链接,并添加超级管理员。    虽然有了第一次的经历,这次本不应该慌张,但是这厮居然添加了超级管理员,太嚣张了。查看友链的网站,大多数也是被增加了隐藏链接。可能是通过这个渠道,注意到我的网站的吧,当然也可能是通过我的网站。关于添加超级管理员,我认为可能是会员注册功能的漏洞,通过手工编写的sql语句提交命令,获取管理员帐号密码。最新版已经修复了这个漏洞,但如果不用会员注册,那么还是禁用这个功能吧,步骤如:系统-系统基本参数-会员设置 是否开启:否 即可。  类型三:首页模板被修改,添加了3个关键字的单个网址,明链接。  第三次被入侵,很是无奈,但是还是要加强自检,一定是后台出现了漏洞,这次将所有的密码全部更新加强,包括空间密码、数据库密码、后台登陆密码,全部采用不同的密码,并且采用数字+字母+标点格式。除此之外,更改后台默认的登陆路径,原来是jieyitongtopcom/dede的路径,现在将文件夹的命名复杂化,其次删除install文件夹。这次的问题应该是我的ftp密码简单造成的,网上有个FTP密码扫描软件,可以直接扫出弱密码,直接通过管理员登陆修改网站。所以要提高密码安全。  为了避免网站被入侵,我总结一下,也是通过这些方面的提示,能够得到您足够的重视,也可以帮助您完善自己的网站。    1、 同主机网站太多,存在旁注风险。  我的网站就存在这样的问题,当初为了便宜,购买了之后发现同ip下有很多网站,这些网站只是在服务器不同的文件夹下,旁注的风险比较大,即使自己的程序密码没问题,也可能因为其它网站的木马而感染。有条件的话,还是选择比较专业的空间提供商吧,安全性有保障!  2、 Dedecms程序,用不到的功能,建议删除或者禁用。  这是入侵的重点,比如没有删除install文件夹,或者没有更改默认的后台登陆路径,还有就是会员注册用不着,但是也没有禁用等等。后台程序不是为你的网站量身定做的,是需要我们进一步修改完善的。  3、 网站密码在长度和复杂性方面都要加强。  密码的安全性,是要引起我们足够的重视的,再完美的程序,在密码的面前也是无计可施的,密码设置不好,一切都免谈。  4、 加强电脑的安全,不要在不安全的电脑上使用密码。  密码设置好了,保护不好,也是起不到安全的作用的,密码泄露的危险是毁灭性的。使用自己的电脑,要及时的升级杀毒软件,定时的杀毒检测。  5、每天必查友链,及时发现黑链。  站长工具可以查网站的友链,方便快捷,网站入侵的目的,大多都是为了增加黑链,通过查看友链就可以及时发现陌生的链接,及时的处理。安全工作不是一蹴而就的事,需要我们及时的升级更新,同时也要加强防范的意识,做的防患于未然!

一、power by dedecms什么意思

在我们上网的时候,会见到页面页底很多带power by dedecms的网站,power by dedecms表示这个网站基于织梦DedeCMS系统搭建,DedeCMS是开源免费的,但考虑版权问题建议留下此说明信息。

二、power by dedecms怎么去掉

接下来我们说一下power by dedecms怎么去掉?power by dedecms去掉方法很简单,进入织梦后台,点击系统,==》系统基本设置,==》网站版权信息,修改你想要的内容即可。(以上这一种方法仅限于2013-07-15以前的版本,其他版本请看另一方法)

三、织梦2013年6月7日补丁或者最近下载的织梦dedecms程序,去掉power by dedecms的方法

织梦2013年6月7日补丁或者最近下载的织梦dedecms程序,用上面的方法并不起作用,我们参考下面的方法去解决:

对比官方更新的内容,织梦DedeCMS官方2013年6月7号完成的安全补丁主要更新的文件是include/dedesqlclassphp,修复变量覆盖漏洞。我们对比之前版本的include/dedesqlclassphp文件,会发现最新的include/dedesqlclassphp文件会多出第588到第592行的那几段代码(也可以复制以下一小段代码进行搜索),代码大致如下:

$arrs1 = array(0x63,0x66,0x67,0x5f,0x70,0x6f,0x77,0x65,0x72,0x62,0x79);

$arrs2 = array(0x20,0x3c,0x61,0x20,0x68,0x72,0x65,0x66,0x3d,0x68,0x74,0x74,0x70,0x3a,0x2f,0x2f,

0x77,0x77,0x77,0x2e,0x64,0x65,0x64,0x65,0x63,0x6d,0x73,0x2e,0x63,0x6f,0x6d,0x20,0x74,0x61,0x72,

0x67,0x65,0x74,0x3d,0x27,0x5f,0x62,0x6c,0x61,0x6e,0x6b,0x27,0x3e,0x50,0x6f,0x77,0x65,0x72,0x20,

0x62,0x79,0x20,0x44,0x65,0x64,0x65,0x43,0x6d,0x73,0x3c,0x2f,0x61,0x3e);

然后我们把这段代码删除掉或者注释掉,保存上传覆盖即可。

方法/步骤

1、网站标题seo优化技巧:

列表页标题优化技巧:把列表文件中的<title></title>改为栏目名称-seo标题-网站名称即<title>{dede:fieldtitle/}-{dede:fieldseotitle

/}-{dede:globalcfg_webname/}</title>

2、内容页标题优化技巧:把内容页文件中的<title></title>改为文章标题-网站名称<title>{dede:fieldtitle/}-{dede:globalcfg_webname/}</title>

3、网站url路径的优化技巧:dede默认的路径名称是栏目的拼音,然而栏目下的文章内容的默认url路径是栏目路径/年/月日/文章id的形式,文章的路径默认就增加了(年/月日/)2层目录,不利于搜索引擎的抓取,应该让网址规范化改为栏目路径/文章idhtml。

具体操作方法如下:在栏目修改哪里的高级选项里有个文章命名规则:默认是这样的{typedir}/{Y}/{M}{D}/{aid}html,把它改成{typedir}/{aid}html或者你把内容都放在一个文件夹里

a/{aid}html这样的话路径就比较规范化了,有利于搜索引擎的抓取。

4、做一个404页面:在主机控制面板开启404功能,然后做一个404文件并上传404htm页面并放入到根目录下

5、做好robots文件并上传网站根目录,文件内容:模板里的,css等不需要蜘蛛爬行,upload里的附件不需要蜘蛛爬行,具体格式:

6、js广告的优化:网站通用的js可以保存到一个文件比如把常用的函数保存到commonjs里,尽量不用dede默认的广告插件,我发现那个广告插件不如直接自己写js速度快。另外如果网站头部有js广告的话,打开的时候可能影响速度,解决方法:可以用一个层,把js放到底部,然后用css绝对定位到头部你需要的位置这样就不影响速度了。另外给大家提醒下,广告文件名和文件目录最好别用ad

ads

guanggao之类的名称,因为如果用这类名称会导致遨游浏览器屏蔽你的广告,虽说遨游用户不多,但是细节问题也要注意啊。

7、织梦dedecms网站seo优化技巧一般就这几项,做好这些会提高网站的收录量,优化知识到此结束,希望可以帮助大家。

不知道你的问题是不是已经得到了解决。我觉得我来回答很有发言权。因为我前段时间也出现了这样的现象。

你看看你的主页的源代码是不是如下这样的,网站标题、关键词、描述都发生了变化,多了如图所示的代码在网站里面。这个就是病毒代码,但是删除之后,过段时间有出现了这样的情况。那是因为删除只是一时的,并没有解决网站漏洞的根本原因。

其实出现这种现象是网站被“跨站脚本攻击(XSS)”了。具体的跨站脚本攻击(XSS)的意思你百度就知道了,有这个漏洞的百科词条。我用的也是dedecms网站,那么具体解决方法就是防范跨站脚本攻击(XSS)漏洞。只有修复了漏洞,才会不再生成这样的病毒sj代码出来。

1、跨站脚本攻击(XSS)的防范方法,X-Frame-Options头设置,具体方法篇幅比较大,参考百度经验《X-Frame-Options头未设置,如何设置?》

2、跨站脚本攻击(XSS)的防范方法,Cookie没有HttpOnly标志,需要设置HttpOnly,参考百度经验《Cookie没有HttpOnly标志咋办?IIS设置HttpOnly》

3、跨站脚本攻击(XSS)的防范方法,dedecms版本升级,dedecms是免费的开源网站,用的用户多,存在的漏洞也多,要不断的打补丁,升级版本。

把以上三点都做好了,你的网站就不会出现跳转到别人网站去的现象了,因为防范了“跨站脚本攻击(XSS)”,别人就不会攻击你的网站,在你网站里面加病毒代码了。我是一个热爱分享的网站站长,可以关注我,跟我一起进步。

DABAN RP主题是一个优秀的主题,极致后台体验,无插件,集成会员系统
网站模板库 » 织梦dedecms网站seo优化教程

0条评论

发表评论

提供最优质的资源集合

立即查看 了解详情