零基础学做网站培训介绍

当前位置:

有效解决dedecms网站被挂马黑链的方法

dedecms程序是很多学建网站新手爱用建站程序,但它却存在一些致命的隐患,易被黑客入侵,给自己做的网站留下大量的非正规文件和黑链,甚至你删都删不尽。如下图:

某dedecms网站被放大量黑链

使用dedecms网站程序做网站,如何让它更安全是每一个站长的追求的目标,自己辛苦做的网站,一段时间后发现网站空间中被上传了大量的非去网站文件,并且还被搜索引擎收录,影响了自己网站的SEO排名,这是任意一个站长不愿意看到的。

dedecms网站防止挂马的必做设置

  1. 删除install目录文件夹!
    Install是一个安装文件夹,如果这个文件夹被黑客利用,网站是特别不安全的,所以在你安装好网站以后,第一个动作必定是删除install文件夹!
  2. 删除member目录文件夹。
    membe文件夹是会员管理目录,如果你是一个企业展示型网站,并不需要网站会员管理系统的话,也建议您直接删除!
  3. 删除special目录文件夹
    special目录是个专题功能,如果对你的网站并没有用的话,同样也建议删除,这个目录也是比较容易被黑客所利用的!
  4. 每一个目录添加空的index.html
    比如黑客已经拿到你网站的后台地址,默认是http://网站域名/dede这样的目录,然后黑客就会习惯性的在浏览器里输入http://网站域名/dede进入你的后台。
    但是如果你在dede这个管理目录下添加了一个空的index.html就会导致,黑客以为自己找错了目录,因为我们默认的是首页文件基本上都是index.html,这样一来黑客就会容易放弃他入侵的念头转而放弃你的网站!
  5. 修改后台管理登录地址
    DEDECMS默认的后台登录地址为http://网站域名/dede,程序安装好之后,一定要通过FTP软件将程序目录的DEDE文件夹更名,如更名为dedeadmins,这样登录后台时可以使用http://网站域名/dedeadmins,这样更安全。
  6. 卸载模块管理中的一些没用的功能
    登录网站dede后台》模块》模块管理中有很多模块,大多数模块都是没有用的,如果普通的企业站最多只用到一个友情链接的模块,剩下的可以全部卸载掉!如图:dedecms网站防止黑客入侵挂马必做的设置
    dede模块管理全部卸载,就留下友情链接即可!
  7. 删除dedecms后台文件示管理器的功能
    dedecms后台有一个附件管理,其中有一个“文件式管理器”,该功能可以在后台上传任意类型的文件,包括木马脚本程序,所以是特别危险的,一定要删除。
    删除方法是:找到后台目录,默认是/dede,删除以下六个文件即可:
    file_manage_control.php
    file_manage_main.php
    file_manage_view.php
    media_add.php
    media_edit.php
    media_main.php
  8. 删除SQL命令器功能
    大部分网站是不需要后台的SQL命令器的,也可以直接删除掉,默认路径是dede/sys_sql_query.php
  9. 经常下载官方程序补丁
    多多关注官方发布的安全补丁,即时给打上漏洞补丁。

通过以上几步的操作,可以一定程度上减小dedecms网站被挂马的风险,同时也学习大家学习学做网站论坛DedeCMS教程,了解更多dedecms的知识。

一条回应:“有效解决dedecms网站被挂马黑链的方法”

  1. 学习建网站学员 阿里云说道:

    网站被黑被篡改和劫持,处理起来很麻烦,你需要去找出来它的病毒文件在哪里然后删除,有一些是被隐藏起来的不好找,要不就是加到代码里面了,在代码里面去找一个木马也是一件不简单的事情。如果是你自己写的网站熟悉还好,不是自己写的,建议找细致的网站安全公司来处理解决网站被篡改的问题,像Sinesafe,绿盟那些专门做网站安全防护的安全服务商来帮忙。

发表评论

邮箱地址不会被公开。 必填项已用*标注

相关教程

  • dedecms程序是很多学建网站新手爱用建站程序,但它却存在一些致命的隐患,易被黑客入侵,给自己做的网站留下大量的非正规文件和黑链,甚至你删都删不
  • 使用wordpress建网站时,我们知道修改固定链接做伪静态后(相关知识:网站怎么做伪静态设置),在分类链接中会出现一个/category/目录。为了去掉
  • 80端口被占用解决方法 图文教程 (118940 次浏览)
    在安装和使用本地环境时,有时会出现80端口被占用了,而迅雷等下载软件恰恰就是占用了80端口,关掉就行了。但有时迅雷等都没有开也启动不了,那就是别
  • 近期,有的学建网站学员问过这样一个问题,就是在网站后台修改了WordPress地址Url导致网站后台无法登录,并且网站也无法打开了,出现这样的问题,应该
  • Wordpress与dedecms是二款国内使用量最大的建网站程序,都可以用来制作各类型网站。下面是Wordpress与dedecms程序的不同点: 1、wordpres
  • 分享一个DEDECMS织梦淘客模板,个人比较喜欢使用DEDECMS程序,后台不需要怎么开发,这是我学习了学做网站论坛的织梦仿站课程,自己仿的一个淘客网站,
  • 江湖一直对“百度判罚”有种种猜测,现在,百度站长平台整理了站长们特别关心的几种情况,请百度细致技术工程师回答,这些情况是否会影响搜索对网站的质