网站被挂马是常见的网站问题,也是许多站长头痛的问题,因为它会严重影响网站的SEO优化工作,可能导致网站排名一夜之间大幅下降。针对这个问题,以下是一些解决的方法:
首先,最常用的解决办法是删除挂马的入口文件,如/plus/ad_js.php和/plus/mytag_js.php。但是需要注意,删除文件后需要重新调整JavaScript的标签调用方式。
除了上述操作,还可以考虑以下几点:
1. 在安装时,修改数据库表前缀,避免使用默认的前缀,以降低被恶意修改数据库的风险。
2. 开启后台登录的验证码功能,并创建复杂的账号,管理员密码应足够复杂且不应有规律可循。
3. 安装好程序后,删除install目录。
4. 将织梦后台管理默认目录名dede修改为其他名称,降低与系统文件的混淆。
5. 关闭不必要的功能,如会员、评论等,以减少被攻击的风险。
6. 可以删除的文件包括:member、special、company、plusguestbook等目录下的冗余文件。
7. 可以删除的软件相关文件包括:file_manage_control.php、file_manage_main.php、file_manage_view.php、media_add.php、media_edit.php、media_main.php和dede/sys_sql_query.php等。
8. 关注并定期更新织梦官方发布的安全补丁。
9. 定期检查网站的运行情况,发现被挂黑链时及时删除,并清除网站中的**或shell等恶意代码。
10. 做好网站数据备份。
除了上述操作方法外,还需要注意服务器方面的配置。即使网站设置得再好,如果服务器配置存在缺陷,如允许上传PHP、ASP文件等,都可能使网站安全受到威胁。因此,定期检查服务器的配置和安全设置非常重要。
我们专注高端建站,小程序开发、软件系统定制开发、BUG修复、物联网开发、各类亚星官网API接口对接开发等。十余年开发经验,每一个项目承诺做到满意为止,多一次对比,一定让您多一份收获!