织梦dedecms经常被挂马问题确实让许多学习网站制作的同学们感到困扰。下面,我将为大家总结一些dedecms防止挂马问题的解决办法。
一旦织梦网站被挂马,我们可以采取以下措施:
1. 删除/plus/ad_js.php和/plus/mytag_js.php这两个入口文件。请注意,删除这些文件后,需要重新配置js的调用方式。
2. 在后台开启验证码功能,以确保登录安全。建议将默认的管理员admin删除,并使用一个复杂度较高的新账号,同时确保后台密码长度至少为8位,包含字母和数字。
3. 在安装程序后务必删除install目录。
4. 将dedecms后台管理默认目录名dede改掉,以降低被猜测和攻击的风险。
5. 关闭不需要的功能,如会员、评论等。
6. 可以删除的目录包括member、special、company和plusguestbook。特别需要注意的是,以下文件是多余且可能增加安全风险的:file_manage_control.php、file_manage_main.php、file_manage_view.php、media_add.php、media_edit.php、media_main.php。
7. 关注dedecms官方发布的安全补丁,及时打上补丁。
8. 考虑下载发布功能并将其删除,这可能会增加安全风险。
9. DedeCms官网提供了万能安全防护代码,建议登录官网论坛查看。
10. 为了确保网站安全,一种特别安全的方式是本地发布html,然后再将其搬家到空间。这种方式不包含任意动态内容,理论上特别安全,但维护起来可能相对麻烦。
11. 记得时常备份数据,以防万一。迄今为止,我们发现的恶意脚本文件包括plus/ac.php、plus/config_s.php、plus/config_bak.php、plus/diy.php、plus/ii.php、plus/lndex.php、data/cache/t.php、data/cache/x.php等。大多数恶意脚本集中在plus、data、data/cache三个目录下,请仔细检查这些目录下的文件。
12. 如果可能的话,从服务器设置方面入手也是一种解决方案。例如,可以考虑安装安全狗或卖咖啡软件,以限制对目录的写入操作,同时注意表不能被修改,并且不要在C盘放置可执行文件等。
我们专注高端建站,小程序开发、软件系统定制开发、BUG修复、物联网开发、各类亚星官网API接口对接开发等。十余年开发经验,每一个项目承诺做到满意为止,多一次对比,一定让您多一份收获!