织梦dedecms网站被挂马后怎么删除
一:用CMS,有利于以后发展和壮大
二:dedecms简单一些
良好的用户口碑,丰富的开源经验
DedeCMS是国内知名内容管理系统,经过长达4年之久的广泛应用和复杂化环境的检测,织梦系统在安全性、稳定性、易用性方面具有较高的声誉,倍受广大站长推崇。
DedeCMS 采用PHP+MySQL技术开发,程序源代码完全开放,在尊重版权的前提下能极大的满足站长对于网站程序进行二次开发。DedeCMS是国内第一家开源的 内容管理系统,自诞生以来,始终坚持开源、免费原则。众所周知,开源程序在代码规范性、程序安全性有着较高的要求,DedeCMS拥有4年的开源经验,其 灵活的产品架构、极强的可扩展性和可伸缩性能最大化满足站长目前及今后的应用需求。
灵活的模块组合,让网站更丰富
往 往一个网站通过单一的内容发布系统是远远不能满足用户的需求的,尤其在Web20提倡互动、分享的大趋势下,用户非常希望在传统的内容信息网站中加入 问答、圈子等一些互动型的功能。但如果基于原来系统进行开发,整个系统易用性会受到影响,如果使用别的系统,整个网站就不能一体化管理,在这种问题 下,DedeCMS推出了模块的功能,程序用户可以像在Winodws里面安装软件一样,下载相应的模块进行安装,网站就会增加这些特殊的功能。
这样一来,更加方便软件用户对自己的网站进行扩展,达到自己满意的效果。
简单易用的模板引擎,网站界面想换就换
DedeCMS的模板引擎简单、易用,采用了XML标记风格,只要懂HTML就可以修改制作模板。
很 多的用户都为每次网站改版费尽苦心,因为按照老式的网站制作流程,改版需要修改的不单单是一个界面,还要涉及到程序修改。最后成了一次改版,几乎等于网站 重构。DedeCMS就解决了这一烦恼,只需要熟悉一些DedeCMS的模板标记,只要懂HTML,就能随意对模板文件进行修改,而且每次升级只 需要更新模板文件即可,做到了程序和页面很大程度上的分离。
便捷自定义模型
DedeCMS为用户提供了方便快捷的用户自定义模型,您可以使用这个功能根据自身需求来创建各式各样的站点,如果您了解部分二次开发知识,即能想到就能做到。
往 往很多站点,希望能够创建如在线视频播放、在线音乐试听,或者是商品信息发布等类型的内容站点,尽管这些模型系统中没有,但您现在可以使用 DedeCMS来自主创建,您只需要先想好自己内容的字段,如:专辑名称、演唱、发行日期等,然后思考这些字段是用哪种字段类型,如:文本、时间、文件上 传,接下来只需要在后台的模型管理中按照说明添加即可,想到就能做到。
这种模型的功能有一个很大的好处就是您可以自己去扩展网站后续的功能,不要再去花费财力物力去开发,免去了很多烦恼。
高效的动态静态页面部署
DedeCMS为用户提供了强大的动态静态部署的功能,用户可以在后台栏目中进行统一的设置,也可以对单独某一篇内容进行静态部署。
这种静态部署最大的优势在于:1减少数据库负担、降低人力维护成本;2利于搜索引擎对网站的友好程度,提高搜索引擎对网站收录量;3很大程度上提高了用户访问的效率。
这样一来,一些地区门户、行业网站、甚至政府部门信息类网站都免去了因为大量数据访问速率下降的后顾之忧。
灵活的商业运营模式
DedeCMS中提供了较为完善的会员产品体系、会员等级体系、虚拟货币管理体系,并且提供了较完整的支付接口方式,可以设置会员浏览不同内容进行金币消费,这样对行业门户、企事业单位制定开展各种基于网站平台的商业运营方案。
会员可以通过购买点卡进行充值,同时也可以购买包月、包年的服务来阅读某一部分的内容,如果某些内容只能给特定会员浏览,会员必须达到某个等级才能够扣点阅读,网站可以通过销售点券、会员等级服务进行盈利。
流畅专业界面设计,良好的用户体验
DedeCMS 的界面设计遵循国际最新W3C网页设计标准,在开发时期,我们经过IE6、IE7、火狐、Opera等主流浏览器上进行测试,都能够保证您 网站浏览的流畅、完整,DedeCMS页面设计遵循标准情况下尽量的减少了各个浏览器中存在的差异,系统不会因为不同的浏览器受到限制。我们优秀的页面设 计师能够让网站提高用户体验,及网站亲和力。
指纹验证,升级无忧
在全新的织梦系统中,新增加了文件指 纹校验功能,通过他你可以对比系统原始文件,以确保当前文件是否被修改,同时也可以同官方的原始指纹进行对比,来获取差异文件,这样更方便用户升级自己的 系统。同时,配合我们的病毒扫描程序,让您的网站的安全性得到进一步提升。当然,官方贴心的系统消息,不仅让您了解到当前版本系统最后更新日期,以便确认 是否有更新补丁,并且能及时了解DedeCMS最新信息,让您用的更加放心。
低维护成本
开发一个网站大家都知道需要动用大量的人力物力,不单单开发时需要耗费,后期维护升级也需要。因为必要的硬件投入必不可少,这时候只有有效控制开发、维护成本,才能够让用户的总成本降低。
这 样一来DedeCMS引入了独创模板引擎技术、自定义标签功能,实现网站程序和界面分离的平台搭建效果,改变了传统的“功能开发→页面设计→整合”制作 方式,达到降低人力成本的目的,当然我们内置的可视化编辑器可以让您的信息录入如同操作word软件一样方便快捷,上手也非常容易。
DedeCMS这种网站建设流程,让软件用户在不改变网站高效、轻便等特性的情况下还减少了总成本。
国际语言支持
DedeCMS从V53开始,以UTF-8国际编码为基准进行开发,让您的网站可以扩展任意一种语言。
会员互动,让您的网站火起来
一个网站最重要的就是用户,DedeCMS提供了强大的用户中心,通过会员中心可以让用户进行内容分享、交友、短信、个人空间等一系列的操作,甚至通过模块扩展还可以让会员进行群组交流、问答等互动。
网站需要有粘性,才可以留住用户,通过一个强大的会员中心可以留住您的网站用户,也可以寻找到盈利模式。
产品适合应用于以下领域:
企业网站:无论大型还是中小型企业,利用网络传递信息在一定程度上提高了办事的效率,提高企业的竞争力;
政府机关:通过建立政府门户,有利于各种信息和资源的整合,为政府和社会公众之间加强联系和沟通,从而使政府可以更快、更便捷、更有效开展工作;
教育机构:通过网络信息的引入,使得教育机构之间及教育机构内部和教育者之间进行信息传递,全面提升教育类网站的层面;
媒体机构:互联网这种新媒体已经强而有力的冲击了传统媒体,在这个演变过程中,各类媒体机构应对自己核心有一个重新认识和重新发展的过程,建立一个数字技术平台以适应数字化时代的需求;
行业网站:针对不同行业,强化内部的信息划分,体现行业的特色,网站含有行业的动态信息、产品、市场、技术、人才等信息,树立行业信息权威形象,为行业内产品供应链管理,提供实际的商业机会;
个人站长:兴趣为主导,建立各种题材新颖,内容丰富的网站,通过共同兴趣的信息交流,可以让您形成自己具有特色的用户圈,产生个人需求,并为其服务;
收费网站:内容收费类型的网站,用户可以在线提供产品销售,或者内容收费,简单清晰的盈利模式,确保您以最小的投资,取得最大的回报;
新增及升级功能列表:
1 增加批量创建栏目功能
2 栏目管理处增加“内容”项目,代替原来在栏目管理中使用单独页
3 增加内容模型导出、导入功能
4 内容模型增加“联动类型字段”的支持
5 取消内容模型原来的自定义主表功能,增加单表内容模型
6 增加内容回收站功能
7 增加“商品”模型,并提供相关支付接口
8 增加自定义表单功能
9 升级“模块管理”功能
10 升级评论系统
11 升级采集系统,主要亮点:
a、向导式创建规则
b、支持同一规则中指定多个不同的导出栏目
c、支持监控采集模式,简单重复采集历史内容是否有更新的过程
12 升级会员中心,在保证安全性的同时使里面的各项操作更简单易用
13 开放默认的文章系统 WAP 浏览模式
14 升级模板管理功能,除了可以方便的在线创建勾子碎片标签外,对主要的模板都进行了注解说明
15 升级了广告管理、友情链接等插件
16 增加在线切缩略图功能
17 增加了“挑错管理”功能,允许用户对错误信息进行反馈
18 优化列表统计引擎和缓存引擎,使系统在保证灵活性的同时也有更好的性能
19 增加初始文件效验功能
20 增加在线直接升级功能,更方便用户获得自己需要的升级包
21 支持栏目列表使用伪静态
22 支持游客投稿、模型投稿增加各种个性化设置
一经常检查网站数据
一般被挂马的网站大部分是长期无人管理维护的网站,尤其是一些企业网站,包括前文提到的我的2个被挂马的网站就是由于一些原因长期没有管理维护的原因,后来是域名要到期了续费之后顺便检查下了网站就发现被挂黑链了。目前黑链市场依然还很火爆,所以尽量定期抽出时间检查下你不常更新的网站。
二dedecms系统漏洞
由于dedecms的流行,用dedecms仿站成了被黑客攻击的目标之一,从dedecms51到现在的57,依然有部分漏洞,用dedecms做的网站要注意以下几点,
1修改默认后台(dede)路径
2删除install安装目录
3如果不需要使用会员可以直接删除member目录
大部分黑客入侵dedecms网站就是利用会员投稿功能,上传木马文件。
三禁止重要文件和目录被执行、写入
dedecms系统网站可以做如下设置
1以下目录:data、templets、uploads、a设置可读写不可执行权限。
2以下目录:include、member、plus、dede设置为可读可执行不可写入权限。
目前很多使用discuz和phpwind制作的网站也被入侵就是由于重要目录和文件权限没有设置好。
四网站被入侵以后如何处理
1用备份文件覆盖
2没有备份的话,找出最近被修改的文件,查看这些文件是否包含恶意代码。
3找出网站程序多出的文件,重点注意网站根目录是否有未知文件。
五ftp和服务器安全设置
建议使用linux服务器,ftp和服务器用户名和密码要设置复杂点,尽量用字母+数字+特殊符号,使用独立服务器或者vps的要详细了解服务器安全配置方面的教程,确保服务器安全。
1、后台备份数据,备份成功后打包整个网站数据,下载到本地电脑。切记!
2、安装全新的dedecms系统,安装完成后,登录后台。
3、上传备份数据文件夹/data/backupdata,覆盖到相应的目录。
4、后台-恢复还原数据。到了这里,只是把数据恢复了。
5、上传模板templets、附件资源uploads文件夹,覆盖相应的目录。记得先检查这些文件夹里,有没有非dedecms原程序文件,比如0day木马文件等。
6、做安全设置,限制目录权限
7、删除没用的文件:
装程序后一定要删除install目录;
修改dedecms默认后台目录dede
DEDECMS最近频繁出现安全漏洞,很多客户网站被黑,挂上木马链接。
被黑都是由于没有及时打上补丁,所以这里提醒大家,经常进入后台检查一下是否有补丁,发现有补丁及时打上。
1由于DEDECMS开源,源代码未经过任何加密,黑客可以分析程序源代码来发现漏洞。
2DEDECMS用户数量惊人,国内有几百万网站在使用,黑客一但发现漏洞,非法入侵网站来谋取巨大利益也是重要的一个原因。
3织梦创始人IT伯拉图离开织梦以后,
dedecms长时间未有大的更新。
二、预防被黑客攻击
1网络上没有绝对的安全,基本上所有做网站的都有被黑经理,包含我们人,包含91dedecom都有被黑过。
2防黑必须提高自身安全知识,选择正规的空间商,自己的服务器的话需要找专业的人配置环境,服务器上能不装的软件一律不装(包括所有杀毒软件都不要装),服务器上能不开的端口一律不开放。服务器及时打上系统补丁。
3DEDECMS一般漏洞被公布后一两天官方就会出现补丁,大家发现有补丁马上更新,一般情况下是轮不到你的网站被黑,如果在第一时间还没出补丁就被黑了,那么恭喜你,你的网站经营的不错已经得到了广大黑客的认可。。
三、被黑以后的处理
1有备无患,大家一定要经常备份,选择好点的空间商一般也会提供定期备份服务,不过大家最好还是自己定期备份,这样不管出现任何问题,都可以还原备份来解决。
做为一个网站管理者,必须要努力提升自我的安全意识。大概就写这么多了。。
0条评论