dedecms被黑客攻击被黑客入侵,被挂黑链的处理方法,被黑怎么办
wordpress是一款优秀的博客系统,做小型文章类博客网站居多;
dedecms和phpcms都是综合内容管理系统,也就是中小型文章、、视频站都可以做,从功能方面来讲差不多。
我个人认为(以下内容不免带有个人喜好色彩,只供参考):
dedecms相对来说更老一些,架构上没有phpcms优秀,我很喜欢phpcms的mvc模块化单入口结构,所以我更喜欢用phpcms做二次开发,安全上,从我给客户做的网站被植入木马的次数来看,dedecms较多。
另外,dedecms的模板标签相对于phpcms的更庞杂一些,庞杂到很多站长记不住那么多标签只能借助于一些标签生成器,而phpcms只需要了解{}\pc\if\loop几个标签然后灵活组合使用即可。
dedecms是一个老牌cms,所以网上分享的dedecms模板多于phpcms模板。
dedecms网站程序代码的安全很重要,如果网站使用了开源的CMS系统代码,不懂程序技术的话,网站会经常被黑客攻击,如果自己懂程序,那就可以自己针对代码的漏洞进行漏洞修复,不懂的话,就请专业的网站安全公司来完善一下程序上的某些代码漏洞,国内像SINE安全、绿盟安全、启明星辰都是比较专业的安全公司,很多黑客之所以能植入木马病毒,就是抓住了这些网站代码上的漏洞。
DEDECMS最近频繁出现安全漏洞,很多客户网站被黑,挂上木马链接。
被黑都是由于没有及时打上补丁,所以这里提醒大家,经常进入后台检查一下是否有补丁,发现有补丁及时打上。
1由于DEDECMS开源,源代码未经过任何加密,黑客可以分析程序源代码来发现漏洞。
2DEDECMS用户数量惊人,国内有几百万网站在使用,黑客一但发现漏洞,非法入侵网站来谋取巨大利益也是重要的一个原因。
3织梦创始人IT伯拉图离开织梦以后,
dedecms长时间未有大的更新。
二、预防被黑客攻击
1网络上没有绝对的安全,基本上所有做网站的都有被黑经理,包含我们人,包含91dedecom都有被黑过。
2防黑必须提高自身安全知识,选择正规的空间商,自己的服务器的话需要找专业的人配置环境,服务器上能不装的软件一律不装(包括所有杀毒软件都不要装),服务器上能不开的端口一律不开放。服务器及时打上系统补丁。
3DEDECMS一般漏洞被公布后一两天官方就会出现补丁,大家发现有补丁马上更新,一般情况下是轮不到你的网站被黑,如果在第一时间还没出补丁就被黑了,那么恭喜你,你的网站经营的不错已经得到了广大黑客的认可。。
三、被黑以后的处理
1有备无患,大家一定要经常备份,选择好点的空间商一般也会提供定期备份服务,不过大家最好还是自己定期备份,这样不管出现任何问题,都可以还原备份来解决。
做为一个网站管理者,必须要努力提升自我的安全意识。大概就写这么多了。。
2012年的网站?2012年十大网址导航网站排行榜
0460网站之家,专注与网站研究与网站知识分享!
注:以下依次为编号, 网站名称, 0460网站指数, 排名以0460网站指数为准,不含人工干预。
1 hao123com网址之家 87
摘要:hao123 网址之家(hao123 com)作为第一代网址导航 , 一直以来受到了广大网民的关注和喜爱。第二代网址导航 265上网导航 http://www265com/ 第三代网址导航 0460网站之家 http://www0460com/
网址:http://wwwhao123com/
优点:页面简洁,色彩搭配合理,打开速度很快,收录的网址均为实力派名站。
缺点:功能比较少。
介绍: http://www0460com/view/90326html
0460点评:有百度的支持及自身的“网龄”稳坐导航站头把交椅。
2 2345网址导航站 86
摘要:2345网址导航站 始建于2005年9月,本站的宗旨是方便网友们快速找到自已需要的网站,而不用去记太多复杂的网址;同时也提供了多种搜索引擎入口、实用查询、天气预报、城市生活导航等服务,已获得了百度大联盟绿色认证。
网址:http://www2345com/
优点:页面朴素大方,色彩柔和不刺眼,天气预报等都有。
缺点:收录网址数量比较少。
介绍: http://www0460com/view/10279html
0460点评:域名好记,方便输入,适合做主页。
3 114La网址导航 84
摘要:114啦网址导航同时也倾心为全国站长及企业商家提供最有效的商业资讯传播平台,让更多的优秀网站进入网友的生活,实现信息共享上的双赢。“上网就上114啦!”114啦网址导航是千万网民浏览器的首页的首选!114啦,上网就像0460网站之家一样简单!
网址:http://www114lacom/
优点:页面大气美观,各项功能几乎都有,分类详细明确且开源。
缺点:视觉模糊,不像hao123那么清晰明朗。
介绍: http://www0460com/view/91255html
0460点评:有成千上网的个人站长在关注它,不发展行吗
4 265上网导航 82
摘要:265上网导航(http://www265com/)是中国最早的网址导航网站之一。 目前,二六五网络的网站服务已覆盖超过50%的中国互联网用户,日均访问量(IP)超过1000万,日均浏览量(PV)超过5000万,已经成为中国最受欢迎的导航网站。
网址:http://www265com/
优点:页面布局大气多彩,天气预报,邮箱登陆,站内搜索等等功能也很全。
缺点:字体比较小,恐怕很难留住老龄网民。
介绍: http://www0460com/view/10269html
0460点评:有谷歌作为强劲后盾,及批量优秀域名的转入,流量的却惊人。
一经常检查网站数据
一般被挂马的网站大部分是长期无人管理维护的网站,尤其是一些企业网站,包括前文提到的我的2个被挂马的网站就是由于一些原因长期没有管理维护的原因,后来是域名要到期了续费之后顺便检查下了网站就发现被挂黑链了。目前黑链市场依然还很火爆,所以尽量定期抽出时间检查下你不常更新的网站。
二dedecms系统漏洞
由于dedecms的流行,用dedecms仿站成了被黑客攻击的目标之一,从dedecms51到现在的57,依然有部分漏洞,用dedecms做的网站要注意以下几点,
1修改默认后台(dede)路径
2删除install安装目录
3如果不需要使用会员可以直接删除member目录
大部分黑客入侵dedecms网站就是利用会员投稿功能,上传木马文件。
三禁止重要文件和目录被执行、写入
dedecms系统网站可以做如下设置
1以下目录:data、templets、uploads、a设置可读写不可执行权限。
2以下目录:include、member、plus、dede设置为可读可执行不可写入权限。
目前很多使用discuz和phpwind制作的网站也被入侵就是由于重要目录和文件权限没有设置好。
四网站被入侵以后如何处理
1用备份文件覆盖
2没有备份的话,找出最近被修改的文件,查看这些文件是否包含恶意代码。
3找出网站程序多出的文件,重点注意网站根目录是否有未知文件。
五ftp和服务器安全设置
建议使用linux服务器,ftp和服务器用户名和密码要设置复杂点,尽量用字母+数字+特殊符号,使用独立服务器或者vps的要详细了解服务器安全配置方面的教程,确保服务器安全。
0条评论