聯系我們

織夢系統網站被掛馬解決方案

來源:??時間:2020/9/27 10:51:04??瀏覽:

  使用織夢DedeCMS建站的朋友,一直有一個頭疼的問題,就是織夢DedeCMS的安全性。在以前的很多文章中,都有對織夢安全的相關說明,這些織夢安全設置的文章,一般都是針對沒有被掛馬的情況。如果自己的織夢DedeCMS被掛馬了,應該怎么解決呢?

  1.確定織夢DedeCMS的內核版本

  我們要了解目前你所使用的織夢系統是不是最新的版本,官方一般過一段時間都會有補丁更新,我們需要時刻關注一下,有了新補丁及時打上!不過現在是已經掛馬了的情況,就需要去官網下載最新版本的織夢DedeCMS。

  2.對織夢DedeCMS進行備份還原

  下載最新版本的織夢DedeCMS之后,對于基本上沒做什么二次開發的朋友來說,這個時候在本地或者別的服務器上安裝最新版本的織夢DedeCMS,然后把圖片附件、數據庫還原文件、模板文件以及一些必要的圖片、css、js文件處理完木馬之后存放在對應的目錄內,然后還原網站。

 
  織夢DedeCMS掛馬解決方案
 
  為什么要整這么復雜呢?為什么不直接更新最新的補丁呢?因為你的網站已經被掛馬,而且你也不知道是掛馬到了哪里,掛馬的文件刪不勝刪。所以只有采用這種笨的辦法,來清除網站文件中的木馬。另外到織夢后臺,有一個病毒掃描的工具,在系統設置里,點擊掃描一下你的網站文件,這樣可以把非織夢文件掃描出來,然后刪除掉即可!
 
  清楚文件中的掛馬之后,還需要查看數據庫中是否也有掛馬,這點很重要!現如今有被所有的“黑客”抓住不放的兩個漏洞(mytag.php,download.php)把這兩個文件刪了,如果你已經中馬了,請打開數據庫文件,找到與之相對應的兩個數據表,將表里的內容清空!
 
  3.刪除多余織夢DedeCMS文件
 
  織夢DedeCMS的大多數漏洞,基本上都在member會員目錄和plus目錄里面,在已經清除掛馬的情況下,我們就需要對這兩個重點區域進行清理。如果用不到會員系統,建議刪除member目錄。
 
  對于織夢DedeCMS的插件部分(plus),我們把里面不需要的插件的php文件統統刪掉,只保留自己用的上的友情鏈接,廣告系統等。
 
  4.做好織夢DedeCMS服務器安全
 
  最后是要做好織夢DedeCMS所在服務器的安全,這點非常關鍵的,服務器不安全,再安全的程序也是不行的。至于其他的目錄權限等的設定,請參考織夢官方的安全設置教程或者其他教程。
 
  如果你是vps獨立主機或者服務器用戶,建議你下載一個網站防篡改系統,按要求安裝進去,這樣你的網站不會再被掛馬了!
 
  織夢DedeCMS的安全,不是一朝一夕的事情,也不可能一勞永逸。大家需要經常關注其次烏云等網站安全網站,要了解織夢DedeCMS的最新漏洞,以及彌補方法;經常關注織夢DedeCMS的官方,打上最新的補丁。
老快3开奖直播 理财风险大吗 股票软件下载排名.易看盘 黑龙江时时彩规则 杭州麻将清一色怎么打 赵丽颖代言的网赚骗局 天狼50股票分析软件 北京时时彩赛车开奖记录 一 Welcome 126排列三走势图 做棋牌代理 新疆时时彩杀号官方网站 188比分直播首页直 比较出名的棋牌app 福利彩票双色球带坐标 秒速飞艇官网开奖 手游棋牌外挂 体彩7星彩