EyouCms防黑
EyouCms防黑(本文主要讲解eyoucms安装后出现的一些防黑问题)
eyoucms防黑除了选择一个安全稳定的主机外,还需要做好各种预防!
易优企业建站系统是开源软件。开源软件因不断地被市场和用户检验,官方及时修复漏洞,其安全性能一般远远超过其他使用范围较小或定制开发的系统,只是我们在实际使用过程中需要做好安全设置和防范工作。
eyoucms防黑四大步
一:网站上线后,网站后台文件夹名称修改为复杂的名称,不建议使用admin\域名关键词等容易被猜出来的地址,更加不能把后台管理链接放到网站的导航;
二:后台管理员账号密码不能设置的太简单。如果黑客知道你的后台地址,账号和密码就很容易强力破解;
三:需要选择一款安全的服务器(虚拟主机)
从安全角度来说,不建议选择windows主机,建议选择linux服务器(虚拟主机)。
国内目前一些windows主机(其中有一些知名品牌)出现了大面积被黑的情况,且因木马文件遍布各种目录,不容易被清除;
易优官方代理的linux主机尚未出现过批量网站被黑的情况。
四:及时升级Eyoucms系统版本,网站就会非常安全。网站管理后台是提供及时更新的
网站中木马被黑解决方法
木马文件一般有两种形式隐藏,一是直接写入数据库,二是隐藏在系统文件夹中,
本文提供官方技术服务时的木马清理方法,请大家在清理木马是严格按照以下步骤执行:
友情提示:以下方法不适合对系统已进行二次开发和修改的用户,如安装了其他网站程序也请谨慎操作。
1、备份文件夹到本地并删除里面任何php、jsp、asp、aspx、js、exe文件(请务必清理每一个文件夹);
2、备份config/config_db.php、config/install.lock、favicon.ico到本地;
3、通过后台“备份与恢复”功能备份数据库文件到本地,并记住当前后台登录的文件夹名称或URL;
4、如果模板做过修改请备份模板文件到本地,并删除模板文件中可能的木马文件;
5、备份应用文件夹app\app中的所有文件到本地,清除应用文件中的所有木马文件。
或者在本地安装一个全新对应版本的Eyoucms系统下载官方最新的应用文件替换本地备份后对应的应用文件夹(替换前请先彻底删除备份的应用文件夹);
6、删除网站根目录所有文件(建议可以先将所有文件转移到一个新建文件夹,等执行接下来的步骤确定网站没问题后再彻底删除);
7、从易优官网下载自己网站对应的安装包上传到根目录解压(如没有一致的版本号,可以下载网站版本最近的高版本安装包),
8、上传备份好的config/config_db.php、config/install.lock、favicon.ico到网站目录对应位置(必须覆盖安装包默认的config/config_db.php);
9、上传备份好的图片文件夹到网站根目录(可以先删除或直接覆盖安装包默认的图片文件);
10、上传备份且清理替换过的app/app所有文件到网站根目录;
11、购买过商业模板的用户请到易优官网个人中心模板界面点击获取模板源码,把模板文件下载到本地,并上传到网站的templates文件夹;
修改过模板的用户请直接上传备份的模板文件至网站的templates文件夹;
12、修改admin文件夹为第三步记录的后台文件夹名;
13、使用代码编辑器(如Notepad++)打开备份的数据库sql文件,检查其中是否含有木马代码,
14、登录网站后台恢复备份的数据库(如果数据库在上一步检测中没有发现异常则无需恢复);
15、登录网站后台-基本设置-第三方代码,检查有没有恶意跳转代码,并删除;
16、修改MYSQL数据库密码,并且修改config/config_db.php中con_db_pass的值(和修改后的数据库密码保持一致);
17、如网站空间中开启了隐藏文件功能,请务必使用FTP工具删除所有可疑的隐藏文件;
18、至此,网站已经清除木马,请查看网站是否正常,网站正常后请务必清除第五步备份的所有文件,并将后台登录文件夹名称修改为其他字符;
0条评论