dedeCMS,网站被停,打电话问客服,收到反馈
解决方法,我总结了下面几条,希望可以帮助你。
1,一些文件的权限:把根目录下的indexphp,tagphp等设置成只读,并且把所有的模板文件设置成只读格式。
2,dedecms目录的安全设置:data/cache/、templets、uploads 目录设置可读写,不可执行权限。include、member、plus设置可读 可执行 不可写权限,由于dedecms并没有任何地方使用存储的过程,因此可以禁用 FILE、EXECUTE 等执行存储过程或文件操作的权限。其中假如member等目录对你没有用处的话,最好把目录名字改掉。
3,网站程序安全:这也是最根本的防范,最好及时更新dede的版本,跟上官方的最新版,当然你也可以找一些高手把程序优化的更符合你的安全需求。
4,后台管理目录:后台管理目录隔一段时间修改一次,最好修改复杂一点,这样可以让小黑客们下手难度增加。
5,FTP 网站管理密码: FTP密码和网站管理密码建议经常修改,因为很多黑客都在用暴力破解密码,把密码改的复杂些尽量掺杂着特殊符合和字母
6,不用的端口最好关掉:你可以用服务器本身的端口过滤功能,也可以用一些服务器管理软件,对服务器不用的端口进行关闭。
7,查找一下服务器的隐藏账户:这个比较麻烦,有的隐藏账户很难处理干净!在这里就不一一叙述了,你可以在百度上搜索一下相关资料,实在不行的话最好重装系统!
百度收录是不能一下子删除的,这是有个时间段的,等百度再次来抓取的时候发现你没这个网页会变成404页面,然后慢慢消失的。你可以提交最新网站地图,加速一下收录删除的速度
用户名,密码复杂性,即使hack拿到密码也不容易逆转破解;后台目录务必重命名,越复杂最好;关注官方网站,跟相应的杀毒软件,定时修补补丁,定时查杀多余php文件;
后台设置,删除多余会员,关闭会员功能,系统基本参数-会员设置,互动设置等限制;
精简设置,不需要的功能都删掉,每个目录下加一个空的indexhtml,防止目录被访问;可删除的功能:member,special,install(必删),company(企业模块),plus\guesbook留言板等一般用不上的功能;
可以删除不必要但容易受攻击的文件(再文件夹下搜索即可):file_manage_controlphp,file_manage_mainphp,file_manage_viewphp,media_addphp,media_editphp,media_mainphp,downloadphp(没有下载功能),feedbackphp(评论功能)这些文件是后台文件管理器(这俩个功能最多余,也最影响安全,许多HACK都是通过它来挂马的。它简直就是小型挂马器,上传编辑木马忒方便了。一般用不上统统删除) 。
不需要SQL命令运行器的将dede/sys_sql_queryphp 文件删除。避免HACK利用。
不需要tag功能请将根目录下的tagphp删除。不需要顶客请将根目录下的diggphp与diggindexphp删除。
为了防止HACK利用发布文档,上传木马。请安装完成后阻止上传PHP代码。到此基本堵上了所有上传与编辑木马的可能性。(在50以上的版本本身已经作好修改了,这点经测试比较过的)
织梦权限设置,
1>include,plus,member等附加组件 可读取 不可写入 执行脚本(纯脚本)
data、templets、uploads,images 可读写 不可执行(执行权限无)
2>设置iis权限,去掉user权限,自己设置一个权限;目录设置、不允许执行脚本:
织梦关闭自定义表单前台预览,删除友情链接申请功能;网站提交登陆一定要有验证码,防止hack暴力破解,提交。
也可以使用第三方安全插件:如360网站卫士,DedeCms万能安全防护代码等也可以使用织梦自带的木马查杀攻击:系统—病毒扫描—开始扫描,删除织梦系统以为的php文件;
检查下后台是否有被挂马的现象如果有清除下,并设置下权限吧!!
建议可参看下此文章,
防止Dedecms被挂马的安全问题分析 : http://wwwaspkucom/cms/dedecms/5025html
0条评论