如何防止Dedecms被挂马
如何防止Dedecms被挂起?
让很多站长头疼的是,他们用dedecms建的站经常莫名其妙的被挂掉,导致页面遍布黑链,让人气愤;更严重的是可能会被搜索引擎惩罚,所以辛辛苦苦建起来的站眼睁睁看着自己权重下降,收录减少,甚至被k。
推荐学习:梦想编织cms
其实我就是一个草根。在被几个站入侵并主动入侵其他站后,我得出的经验是,我们可以对dedecms做好防范。今天,dede作者和dededcms的粉丝们聊聊如何防止dededcms被吊死,基于自己的经历:
1服务器安全这是最基本的预防措施。
如果你是独立主机,相信在搭建服务器的时候就考虑到了这一点。一定要在服务器上安装最新版本的杀毒软件,及时升级更新,并设置好服务器的安全权限,让木马找不到入侵之门。至于怎么设置,网上搜很多就行了;如果租的是虚拟主机,要擦亮眼睛,仔细鉴别。目前部分IDC代理商只认钱不认人。选择一个好的空间提供商,会给你一个更安全的空间来搭建网站。即使出了问题,也能在第一时间解决。要知道,站点有些问题是不能拖的,尤其是恶意挂马。小心的话可能会被k停,听说A5的主机不错,我来试试。
下载安装程序后,首先要做的就是设置目录权限,这样即使木马突破了服务器的限制,我们也找不到进一步破坏的方法。如果你是windows主机,目录权限可以设置如下:(1)数据、模板、上传、A目录,有读写和不可执行权限;(2)如果不需要专题,建议删除专题目录。生成HTML后需要删除special/index.php,然后将这个目录设置为读写和不可执行权限;(include、member、plus、后台管理目录设置为可执行脚本,可读不可写(安装附加模块的book、ask、company、group目录也是如此)。另外,建议删除安装目录,不要直接使用MySQL root用户的权限做网站。而是应该为每个网站设置一个独立的MySQL用户账号,权限为:选择、插入、更新、删除、创建、删除、索引、变更、创建临时表。由于DEDE在任何地方都不使用存储过程,所以需要禁用FILE、EXECUTE等权限。执行存储过程或文件操作。
3程序更新补丁设置好目录权限后,让网站后台,不要忙着添加栏目和文档,看看有没有升级系统主页的补丁提示。如果有,不要犹豫,打出来。如果您使用的是该程序的旧版本,而补丁程序提示是最新版本,建议重新安装该程序的最新版本。现在dede发布了V5.6相比之前的版本,安全性更有保障。友情提醒:升级程序前,别忘了备份重要数据,包括图片和模板。
4后台目录重命名为dede。安装后默认后台目录是dede,很容易被人猜到后台地址,极不安全。换一个比较复杂的名字,最好不要用网站的名字,很容易被猜到。
5 FTP密码复杂如果你的FTP密码简单,会很容易被一些FTP弱密码软件猜到。所以,尽量把FTP密码设置的复杂一些,最好是字母和数字的组合,10位以上,这样那些破解程序就会崩溃。
最后,数据备份。事实上,即使我们采取严格的防范措施,也不能完全避免自己被吊死。俗话说,魔高一尺道高一丈!所以你的网站数据一定要经常备份。这样即使网站被黑,也可以通过重装程序恢复数据,将损失降到最低。毕竟数据是站长最宝贵的财富。
好了,以上六点都是我在实践过程中的经验总结。下次我会写一篇关于挂马后dedecms待遇的文章。
以上就是如何防止Dedecms被挂的细节。更多信息请关注php中文网其他相关文章!
1. 本站所有资源来源于用户上传和网络,如有侵权请邮件联系站长!
2. 分享目的仅供大家学习和交流,您必须在下载后24小时内删除!
3. 不得使用于非法商业用途,不得违反国家法律。否则后果自负!
4. 本站提供的源码、模板、插件等等其他资源,都不包含技术服务请大家谅解!
5. 如有链接无法下载、失效或广告,请联系管理员处理!
6. 本站资源售价只是赞助,收取费用仅维持本站的日常运营所需!
7. 如遇到加密压缩包,默认解压密码为"www.qnziyw.cn",如遇到无法解压的请联系管理员!
青柠资源网 » 如何防止Dedecms被挂马
常见问题FAQ
- 免费下载或者VIP会员专享资源能否直接商用?
- 本站所有资源版权均属于原作者所有,这里所提供资源均只能用于参考学习用,请勿直接商用。若由于商用引起版权纠纷,一切责任均由使用者承担。更多说明请参考 VIP介绍
- 提示下载完但解压或打开不了?
- 最常见的情况是下载不完整: 可对比下载完压缩包的与网盘上的容量,若小于网盘提示的容量则是这个原因。这是浏览器下载的bug,建议用百度网盘软件或迅雷下载。 若排除这种情况,可在对应资源底部留言,或 联络我们。
- 找不到素材资源介绍文章里的示例图片?
- 对于会员专享、整站源码、程序插件、网站模板、网页模版等类型的素材,文章内用于介绍的图片通常并不包含在对应可供下载素材包内。这些相关商业图片需另外购买,且本站不负责(也没有办法)找到出处。 同样地一些字体文件也是这种情况,但部分素材会在素材包内有一份字体下载链接清单