怎样避免dedecms的webconfig被篡改
大部分容易!我给几组数据。
比如中国CMS中,最最盛行的是DedeCMS,看这几年DedeCMS都出现过多少紧张的弊端:
想知道影响面?ZoomEye一下即可知道:想知道影响面?ZoomEye一下即可知道:
60多万的网站利用了DedeCMS!大多散布在中国与美国(很多VPS在美国)。
你们能知道DedeCMS弊端百出吗?你们能知道官方不认真吗??你们能知道有多少网站早已沦陷了吗??99%的人底子不体贴这个,打击者爽了,养活了一个巨大的底下财产链,基于这些被黑的网站作为跳板去黑网民!!比如QQ里传播的诓骗网址,如下是被拦截的环境:
但是,这么多被黑的DedeCMS网站,QQ不大概都拦截,不然有大概误杀好网站,这导致了黑产利用这个缺陷传播那些不会被QQ拦截的诓骗网址,黑产哪来那么多网址??不都是如许黑下来的吗?
你和我通常连合QQ打击这些,底子打不完!
另有根据你和我团队(知道创宇寂静研究团队)的汗青应急相应环境来看,均匀每天应急一个影响面还算小的高危弊端(比如几千、几万个网站大概会被黑),均匀每季度会出现一个影响环球的高危弊端(数十万、百万网站大概都市遭殃的)。
弄了这么多年,你和我都麻痹了快!!
我并非在散播“威胁论”,就比如你不知道地球每秒会被行刺失N多人,每秒会由于车祸去世亡NN多人,在你和我的ZoomEye体系上,你和我可以一目明白地知道一个弊端能影响环球多少网站,宏观的数字摆在你和我面前目今的时间,你和我才知道原来黑客的能量可以如许大,随着你和我的深入发明巨大的底下财产链可以云云之大,这是互联网不为人知的一个巨大经济链。
要是你的博客是环球最着名的WordPress,那寂静性相比之下是高了非常多,被黑的大概性会小很多,不过“你没被黑,大概是你还没被黑的代价”,WordPress如今一个弊端代价黑白常高的,要是你不是什么紧张目标,没人黑你。
这不表现黑你的网站肯定要通过WordPress本身。
固然WordPress本身寂静性不错,但是它上面的插件就不如许了,你看下面链接,每月都市有很多多少WordPress插件的弊端颁布:
另有,黑你网站的方法有很多,我来科普下,网站被黑的方法,我截出我过去的PPT内容。看完后,你将清楚很多很多……
怎样?Web弊端这块我就不展开了,这将紧张影响我的心情。
末了以上我引用的素材大多来自你和我的种种产品。欢迎围观。
百度快照不更新,通常有两个方面。(额,大多数都可以解释为两个方面的原因:内因和外因- -~) 第一个就是外因:网站可能还处在审核期,所以百度快照才没更新。这类属于正常现像,毕竟还是新站嘛!总有一个过渡时期,只要挨过了这个过渡期就木有问题了!(新站过渡时间一般是15天左右,当然还有更短的时间,大多老手可以缩短到一个礼拜以内的,不过,还是超过半数的新站的过渡时间都是15天到一个月),这里以医疗站为例。 第二个就是内因:网站本身的原因了,一般有三个可能(非一般的不举例): 1)可能是你链接出问题了,解决方法就是赶快去查下对方网站有没有被K,若是对方的网站被K了,则赶紧撤掉他的链接! 2)有可能是改动过网站布局或关键,这个解决方法也很容易,只能静静等上一两个星期就行了! 3)又可能是采集内容过多,让百度觉的你是一个没有价值的“垃圾站”。 这个时候你就得注意了,百度快照不更新,则有可能是网站被K的前奏。若你想继续将网站做下去,笔者是建议你不要采集了,每天可以少发点内容,用手工做伪原创也是不错的。百度快照不更新,site首页不在第一位,当然还有其他原因与解决方法,如服务器或者其他的原因等,这里就不一一解释了,只针对一些比较常见的做个简单的介绍。 解决办法: 一、友情链接,这个大家都说了,网络上相信也可以随便看到很多,这里就简单说下自己的观点,需要注意以下几点: 1、链接的数量。你的排名好,已经达到你想要的效果,就不要再增加友情链接了,可以把低的权重站去了增加高的,友链并不是越多越好,友链是相互的一个作用,对方导进来的同时,你也需要导出去。 2、不要轻易对你的友情链接做改版类的调整,什么意思因为对懂优化的人来说,大多链接都是相关性的有的包含有你主要优化的关键词,这里要注意,不要改动关键字的位置,要改动也要一点一点的慢慢改,不然百度快照就会不容易更新,因为这种变动会导致百度蜘蛛抓取的时候模糊不清。如果出现这种情况,需要查看快照,重新调整回位置就会继续更新较近的快照了,当然还需要做其它处理,如外链等加快快照的更新进度。 3、对于和哪些站做友情链接,我是认为可以不去看pr,看流量(需要评估)、关键字排名、快照、收录即可,当然对于百度K了首页的站是一定不做的。 二、首页变化或者说是胡乱优化造成的快照不更新: 1、主关键字加粗加斜加色。如果网站的权重足够高的话你可以这么做,不然不要随便变动,一旦固定了就不再去更改,此时的更改就相当于在修改关键词的突出程度。 2、网站更新的文章上包括主关键字,结果你今天更新这个位置包含了关键字明天更新这个位置又没有包含关键字,这个时候百度就会迷胡了,当然如果你坚持这样做一个月,百度会忽略你的这个位置的关键字了。这里是建议新手的话不要这么做,不好控制,我们可以把主关键字位置固定,或是有规律的更新,这样的你快照和排名才会相对稳定持久,否则容易出现昙花一现的效果,这一点很容易被人忽略掉。 3、如果网站有重大改版,或重大优化,那很可能会导致快照不正常,如果你是老手,你就保持更新和外链就可以恢复了,这样后就不要乱改动了。千万不要你今天改了,明天再改回去,后天再改,笔者告诉你:这样反复的后果很严重,很严重。 三、检查你的服务器是不是正常运行,是否有当机过?或是你的站是否有病毒,这个就不多说了,大家对这一点相对来说都比较了解。 四、还有一种情况很多人经常遇到,但可能都没有注意到:就是上面的情况都排除了,以前快照正常,网站搬家后就不正常了。 这种情况一般是程序默认设置问题,就比如用的是dedecms程序(目前手上的网站基本都是dede,就对这个程序熟悉点,只好拿这个来举例),搬家的时候安装恢复了数据库后,程序灰常容易犯的一个错误,首页默认文档是indexphp,而这个安装以后不删除,结果就会造成了302临时自定义重定向,所以就会快照更新缓慢甚至超过一个月不更新。 针对这种情况,需要删除掉indexphp,这些细节是需要大家注意的,一直都流传着这么一句话:seo细节最重要。
第一,服务器安全。我 们大部分站长都是用的虚拟主机,有些人说这我们没有办法去选择和解决,我认为这个还是可以解决的。我们在购买主机的时候,可以试用几天,一般主机商都是可 以提供试用服务的,也或者要求主机商提供销售主机的IP给我们,我们可以通过同IP网站以及相关网站来分析目前服务器中的网站安全情况,如果你发现很多网站都被挂有黑链接,那说明服务器安全有一定的问题,选择的时候慎重考虑。
第二,程序的安全设置。我们需要根据织梦官方的设置要求,不要开放所有文件及文件夹的读写权限,有些文件夹设置
为只读状态,如果我们紧紧是用来做内容系统,而不让会员参与,我们可以删除MEMBER文件夹,因为很多安全都是通过会员的提权出现的。以及我们在程序安
装完毕后,要删除install文件夹,在设置数据库密码以及账户密码的时候尽量复杂一些,采用数字,大小写字母,以及字符混合作为密码。网站后台路径把
默认的DEDE修改成其他不容易猜测的。
第三,及时升级补丁。作为织梦官网,升级也是经常在做的,我们在登陆网站后台的时候,如果看到有升级提醒,需要及时升级文件,以防止因为没有升级造成漏洞入侵。一般常见的安全,官网会第一时间发现,并且提供补丁,这点如果我们及时做到,从网站角度考虑是没有问题的。
第四,密码设置安全。不论是我们网站的密码还是数据库密码,或者是FTP登陆密码,我们都需要设置安全一些。一个主机商朋友告诉我,最近出了一款什么FTP密码扫描软件,可以直接扫出弱密码,直接通过管理员登陆修改网站。
第五,定期数据备份。关于网站的安全,备份肯定每个人都知道,每个人也都会去备份。可能开始做网站的时候还会认
真定期备份,后面时间长了就忘记了,也懒得备份。等待网站出现问题
就后悔为什么没有备份。所以定期备份数据是任何网站都必须做的,比仅仅是DEDECMS,一般最好半个月或者一个月备份一次,根据自己网站数据和重要性。
有些主机商会帮助我们备份,比如一周备份一次,也有每天同步备份的,这就相当不错了。
以上5点建议,是我认为有效防止DEDECMS被入侵的5个有效方法,希望对大家有一个参考价值。
0条评论