我的网站织梦内容管理系统登陆一直是admin,而昨天起登陆台登陆时,老提示说没有这个用户名,登陆不了。

我的网站织梦内容管理系统登陆一直是admin,而昨天起登陆台登陆时,老提示说没有这个用户名,登陆不了。,第1张

网站后台登录密码忘记了的解决方法如下:

1、首先,登录数据库账号,点击右上角的“管理中心”,然后点击“进入会员中心”:

2、然后,然后选择“虚拟主机管理”,再点击忘记密码的程序主机后面的“管理”按钮:

3、之后,在出现的窗口中选择“数据库”:

4、接着,就能看到数据库管理按钮了,点击进入(UTF—8版):

5、然后在出现的新窗口中,输入新的密码,点击保存后就可以了。到此,忘记网站后台登陆密码的问题就已经解决了:

dedecms后台管理员密码重置和修改

dede找回密码重设工具!------radminpass

下载地址:radminpasszip

1下载织梦CMS密码重置工具压缩包radminpasszip,解压后得到UTF-8、GBK两个文件夹,根据网站的编码进入相应的文件夹,然后把文件夹里的radminpassphp文件上传到网站的根目录,在浏览器输入http://127001/radminpassphp(把域名更换为自己网站的域名)进入密码重置界面

2在"选择超级管理员ID"下接菜单中选择要重置密码的管理员账号,然后点击"下一步"

3在“用户密码”里输入新的网站管理员密码,点击“确定修改”即可

注意:密码重置后,及时删除radminpassphp文件防止被恶意使

可能是有人把用户名改了,或者是电脑并对把用户名改了。你可以这样解决:

在根目录下新建一个PHP文件,例如命名为:yonghuphp文件里面这样写:

<php

$conn = mysql_connect("localhost","root","123456") or die("<script>alert('数据库服务器或登录密码无效,\\n\\n无法连接数据库,请重新设定!');</script>");

mysql_query("CREATE DATABASE IF NOT EXISTS `"dedecmsv56gbk"`;",$conn);

mysql_select_db("dedecmsv56gbk") or die("<script>alert('选择数据库失败,可能是你没权限,请预先创建一个数据库!');</script>");

$adminquery = "INSERT INTO `dede_admin` VALUES (1, 10, 'admin', '"substr(md5(admin),5,20)"', 'admin', '', '', 0, '"time()"', '127001');";

mysql_query($adminquery,$conn);

>

然后在浏览其中输入http://localhost/yonghuphp,运行刚才编写的php文件。退出,然后进去你网站后台登陆界面,再用admin登陆就可以了。

如果你在安装织梦的时候,一些参数没有按默认的填,那么你在php文件里把相应的参数改成你安装的时候填写的参数就可以了。

管理后台被入侵基本都是通过网络监听 、利用专门软件进行口令破解、利用系统的漏洞和利用系统管理员的失误 。

为了防止被入侵,要注意以下几个方面:

1、同主机网站太多,存在旁注风险。

网站后台找专业人员解决

2、Dedecms程序,用不到的功能,建议删除或者禁用。

这是入侵的重点,比如没有删除install文件夹,或者没有更改默认的后台登陆路径,还有就是会员注册用不着,但是也没有禁用等等。后台程序不是为你的网站量身定做的,是需要我们进一步修改完善的。

3、网站密码在长度和复杂性方面都要加强。

密码的安全性,是要引起我们足够的重视的,再完美的程序,在密码的面前也是无计可施的,密码设置不好,一切都免谈。

4、加强电脑的安全,不要在不安全的电脑上使用密码。

密码设置好了,保护不好,也是起不到安全的作用的,密码泄露的危险是毁灭性的。使用自己的电脑,要及时的升级杀毒软件,定时的杀毒检测。

5、每天必查友链

站长工具可以查网站的友链,方便快捷,网站入侵的目的,大多都是为了增加黑链,通过查看友链就可以及时发现陌生的链接,及时的处理。

你能登上服务器吗,能登上服务器是可以找回的。

密码在dede_admin这一表单,双击表单,点击pwd这一项,然后输入c3949ba59abbe56e057f,再点击执行,这样一来,网站后台的登录密码就变成了123456。然后登录网站后台,自行修改网站密码。

如果登不上服务器追问我,还有别的方法可以解决

梢钥吹降幕疤猓��绻�⑸�谧约旱纳砩暇突岵��苛业姆呖��椋�饩褪桥怨壅吆筒斡胝叩那�鸢伞T谕�驹诵械耐芬荒昀铮�⒚挥杏龅饺肭值奈侍猓��窃谧罱�囊荒昀铮�龅搅�3次,每次都让我伤透了脑筋,反复的思考,到底是哪里出现了问题,网上也是众说纷纭,有的极端网友甚至是只上传静态网页。那么和大家分享一下网站的三次不同类型的入侵经历吧!  类型一:模板全部被修改,添加大量黑链代码。  本人有个习惯,就是打开电脑后先查看网站访问量,再看网站收录情况,顺便看看友链数目。那天晚上12点左右,就在我要关机休息的时候,又查了一下友链,突然发现很多陌生的网址,页面上并没有显示,查看代码发现,css设置隐藏。顿时困意全无,第一个就是怀疑是不是空间商捣鬼,空间商有24小时值班的工程师,电话咨询后才知道是被入侵,建议我升级后台程序。  第一次被入侵,相当的慌张,担心百度收录的问题,还有关键字排名的问题。虽然之前网站有备份,但是在后台更改了一些模板代码,导致了恢复之后,发现很多模板是修改前了,于是经过2个小时的折腾,终于恢复了,但是忘了更改网站title了,第二天才发现,又再次更改。这次对我的打击很大,虽然百度收录没有减少,但是网站排名下降了。  因为网站空间无法在线更新dedecms,所以也就懒得手工更新,这恰恰是导致被入侵的主要原因。所以要及时更新后台程序。  类型二:首页模板被修改,添加了4个关键字的单个网址,隐藏链接,并添加超级管理员。    虽然有了第一次的经历,这次本不应该慌张,但是这厮居然添加了超级管理员,太嚣张了。查看友链的网站,大多数也是被增加了隐藏链接。可能是通过这个渠道,注意到我的网站的吧,当然也可能是通过我的网站。关于添加超级管理员,我认为可能是会员注册功能的漏洞,通过手工编写的sql语句提交命令,获取管理员帐号密码。最新版已经修复了这个漏洞,但如果不用会员注册,那么还是禁用这个功能吧,步骤如:系统-系统基本参数-会员设置 是否开启:否 即可。  类型三:首页模板被修改,添加了3个关键字的单个网址,明链接。  第三次被入侵,很是无奈,但是还是要加强自检,一定是后台出现了漏洞,这次将所有的密码全部更新加强,包括空间密码、数据库密码、后台登陆密码,全部采用不同的密码,并且采用数字+字母+标点格式。除此之外,更改后台默认的登陆路径,原来是jieyitongtopcom/dede的路径,现在将文件夹的命名复杂化,其次删除install文件夹。这次的问题应该是我的ftp密码简单造成的,网上有个FTP密码扫描软件,可以直接扫出弱密码,直接通过管理员登陆修改网站。所以要提高密码安全。  为了避免网站被入侵,我总结一下,也是通过这些方面的提示,能够得到您足够的重视,也可以帮助您完善自己的网站。    1、 同主机网站太多,存在旁注风险。  我的网站就存在这样的问题,当初为了便宜,购买了之后发现同ip下有很多网站,这些网站只是在服务器不同的文件夹下,旁注的风险比较大,即使自己的程序密码没问题,也可能因为其它网站的木马而感染。有条件的话,还是选择比较专业的空间提供商吧,安全性有保障!  2、 Dedecms程序,用不到的功能,建议删除或者禁用。  这是入侵的重点,比如没有删除install文件夹,或者没有更改默认的后台登陆路径,还有就是会员注册用不着,但是也没有禁用等等。后台程序不是为你的网站量身定做的,是需要我们进一步修改完善的。  3、 网站密码在长度和复杂性方面都要加强。  密码的安全性,是要引起我们足够的重视的,再完美的程序,在密码的面前也是无计可施的,密码设置不好,一切都免谈。  4、 加强电脑的安全,不要在不安全的电脑上使用密码。  密码设置好了,保护不好,也是起不到安全的作用的,密码泄露的危险是毁灭性的。使用自己的电脑,要及时的升级杀毒软件,定时的杀毒检测。  5、每天必查友链,及时发现黑链。  站长工具可以查网站的友链,方便快捷,网站入侵的目的,大多都是为了增加黑链,通过查看友链就可以及时发现陌生的链接,及时的处理。安全工作不是一蹴而就的事,需要我们及时的升级更新,同时也要加强防范的意识,做的防患于未然!

DEDECMS最近频繁出现安全漏洞,很多客户网站被黑,挂上木马链接。

被黑都是由于没有及时打上补丁,所以这里提醒大家,经常进入后台检查一下是否有补丁,发现有补丁及时打上。

1由于DEDECMS开源,源代码未经过任何加密,黑客可以分析程序源代码来发现漏洞。

2DEDECMS用户数量惊人,国内有几百万网站在使用,黑客一但发现漏洞,非法入侵网站来谋取巨大利益也是重要的一个原因。

3织梦创始人IT伯拉图离开织梦以后,

dedecms长时间未有大的更新。

二、预防被黑客攻击

1网络上没有绝对的安全,基本上所有做网站的都有被黑经理,包含我们人,包含91dedecom都有被黑过。

2防黑必须提高自身安全知识,选择正规的空间商,自己的服务器的话需要找专业的人配置环境,服务器上能不装的软件一律不装(包括所有杀毒软件都不要装),服务器上能不开的端口一律不开放。服务器及时打上系统补丁。

3DEDECMS一般漏洞被公布后一两天官方就会出现补丁,大家发现有补丁马上更新,一般情况下是轮不到你的网站被黑,如果在第一时间还没出补丁就被黑了,那么恭喜你,你的网站经营的不错已经得到了广大黑客的认可。。

三、被黑以后的处理

1有备无患,大家一定要经常备份,选择好点的空间商一般也会提供定期备份服务,不过大家最好还是自己定期备份,这样不管出现任何问题,都可以还原备份来解决。

做为一个网站管理者,必须要努力提升自我的安全意识。大概就写这么多了。。

一经常检查网站数据

一般被挂马的网站大部分是长期无人管理维护的网站,尤其是一些企业网站,包括前文提到的我的2个被挂马的网站就是由于一些原因长期没有管理维护的原因,后来是域名要到期了续费之后顺便检查下了网站就发现被挂黑链了。目前黑链市场依然还很火爆,所以尽量定期抽出时间检查下你不常更新的网站。

二dedecms系统漏洞

由于dedecms的流行,用dedecms仿站成了被黑客攻击的目标之一,从dedecms51到现在的57,依然有部分漏洞,用dedecms做的网站要注意以下几点,

1修改默认后台(dede)路径

2删除install安装目录

3如果不需要使用会员可以直接删除member目录

大部分黑客入侵dedecms网站就是利用会员投稿功能,上传木马文件。

三禁止重要文件和目录被执行、写入

dedecms系统网站可以做如下设置

1以下目录:data、templets、uploads、a设置可读写不可执行权限。

2以下目录:include、member、plus、dede设置为可读可执行不可写入权限。

目前很多使用discuz和phpwind制作的网站也被入侵就是由于重要目录和文件权限没有设置好。

四网站被入侵以后如何处理

1用备份文件覆盖

2没有备份的话,找出最近被修改的文件,查看这些文件是否包含恶意代码。

3找出网站程序多出的文件,重点注意网站根目录是否有未知文件。

五ftp和服务器安全设置

建议使用linux服务器,ftp和服务器用户名和密码要设置复杂点,尽量用字母+数字+特殊符号,使用独立服务器或者vps的要详细了解服务器安全配置方面的教程,确保服务器安全。

DABAN RP主题是一个优秀的主题,极致后台体验,无插件,集成会员系统
网站模板库 » 我的网站织梦内容管理系统登陆一直是admin,而昨天起登陆台登陆时,老提示说没有这个用户名,登陆不了。

0条评论

发表评论

提供最优质的资源集合

立即查看 了解详情