防范织梦dede被黑?安全防护设置教程

织梦网站被黑一直是困扰站长SEO们的棘手问题,据数据调查90%的织梦CMS程序都有被网马植入攻击篡改的风险。也经常有学员来咨询网站被黑数据被恶意跳转劫持的问题。

给大家分享一个安装的插件,一键把你的低版本织梦网站程序升级为高版本。这是由dede58开发的(织梦安全补丁工具箱)为了解决大家用织梦建站常遇到的安全问题,官网介绍如下:

织梦58现发布织梦一键安全补丁工具箱V1.0,可以实现在线升级核心文件(快捷同步官方更新包但不覆盖前台模板)、精简 无用文件(一键清除企业建站用不上的多余文件)、恢复原先所有文件(如果操作后有问题,可以快速还原)。

使用方法:只需要将对应编码目录里的upgrade.php文件拷贝到根目录,运行“http://你的网站域名/upgrade.php”,按照操作执行就可以。使用完成后请及时删除这个文件!

小提示:顺利通过工具箱打上补丁及清除多余的织梦文件后,基础加固达成了,如果需要更安全的防护,还得对目录进行权限设置及其他一些操作,后期会把教程接着更新。

织梦一键安全补丁工具箱V1.0  

注意:只适用于织梦CMS开发的网站;
更新日期以20140606起,直到官方最新20180109为止;
在更新之前先通过FTP备份网站到本地;
此次更新只针对后台源码与部分php文件,不涉及后台配置文件、前台模板文件和数据库等,请放心;
涉及文件:

织梦后台php文件;
会员中心php文件;
手机端php文件;
plus目录下php文件;
include目录下php文件;
data目录下版本文件;

功能介绍:

一键下载升级包:系统从远程服务器下载更新包到站点根目录;
一键备份文件:自动备份更新之前要覆盖的文件;
一键升级文件:将更新包一键覆盖到网站根目录下;
移除无效文件:程序自动检测哪些无效文件并移除,以免给网站安全带来注木马的可能性;
还原移除文件:移除之后导致网站功能问题,可以通过该按钮进行还原;
一键还原全部更新文件:在网站出现代码错误不兼容的情况下,可以通过一键还原为更新之前的版本;

织梦安全工具

织梦安全

 

以下是部分网站用不到的无效文件,为了提高安全性,建议勾选,并点击下方的【移除无效文件】按钮

install【安装目录】
plus与后台目录下erraddsave.php文件【纠错功能】
plus与后台目录下以feedback_*.php开头的系列文件【评论功能】
plus与后台目录下以vote_*.php开头的系列文件【投票】
plus与后台目录下以freelist_*.php开头的系列文件【自由列表】
member目录,后台目录下以file_*.php开头的系列文件【会员中心,一般企业站不需要】
special【专题生成目录,一般企业站模板用不上】(建议整个删除)
后台目录下以shops_*.php开头的系列文件【商城系统,极少用到】
plus目录(建议部分删除)

插件下载地址

dedecms_upgrade

下载后,解压出来选择与自己程序编码一至的文件upgrade.php,上传到根目录中即可。你的域名/upgrade.php即可打开安全设置。

该插件可以一键移除不需要的功能和PHP文档,如果带来弊端也可以一键还原,建议站长SEO们来试试吧。dede58官网的介绍页面

本文来自无忧SEO技术博客https://www.ainiseo.com/jishu/4450.html ,经授权后发布,本文观点不代表小嵘SEO立场,转载请联系原作者。

(0)
打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
上一篇 2019年3月13日 23:10
下一篇 2019年3月13日 23:20

相关推荐

  • 推荐五款WordPress网站的web安全防护插件

    在人们的意识里,常常会有一个普遍的误区,大多数人可能会认为小型网站不会受到网络犯罪的威胁。事实上,现在网络犯罪比以往任何时候都要多。根据不完全数据统计调查显示,2018年,企业主因网络犯罪损失了3900万美元,这比2017年增长了161%。 如果你经营一家小型电子商务商店,你的WordPress网站很可能会成为黑客的攻击对象,其带来的结果可能是毁灭性的。20…

    2019年9月1日
    01.6K
  • WordPress防御攻击,防御cc攻击(频繁F5刷新)

    CC攻击是一种很常见的攻击,对于WordPress来说这方面的防御做的很差,F5都能刷死,解决方法那,可以给网站生成静态,比如用WP Super Cache插件,生成静态后即能加速还能减少服务器资源占用,推荐各位使用。但是这个方法也不是绝对的。推荐各位在加一段代码来防御CC。 将下面的防cc代码加入到当前使用wordpress企业主题的function.ph…

    2019年7月12日
    11.4K
  • 网站被黑问题的一个解决方法?查看FTP

    做为SEO站长,网站被黑见多不怪。也是众多新手站长棘手的问题。该怎么处理呢?笔者结合5年多的经验给大家提供一些解决思路和案例。   1,站点目录被黑 网站被黑百度搜索列表截图 被黑示例二 网站被黑百度搜索截图 解决办法,连接FTP找到恶意页面存放的目录,进行删除 。 网站被黑FTP工具截图

    2019年3月13日
    01.4K
  • 浅析Linux ssh暴力破解与攻防实战

    浅析Linux ssh暴力破解与攻防实战: 今天小编的阿里云服务器被人暴力破解,于是就来给大家分享这篇文章了。 对于Linux操作系统来说,一般通过VNC、Teamviewer和SSH等工具来进行远程管理,SSH是 Secure Shell的缩写,由IETF的网络小组(Network Working Group)所制定;SSH 为建立在应用层基础上的安全协议…

    2019年10月20日 网络安全
    01.3K
  • 网站被篡改劫持应该如何修复呢?

    网站被篡改如何修复?这是SEO站长经常遭遇的难题,网站被黑被篡改和劫持处理起来真不是件轻松的事,但也不是不可预防。 一般网站被黑总结就以下几种: 网站程序版本过低,存在漏洞和BUG;服务器密码过于简单,容易被扫描破解;空间服务商安全措施做不到位,跨站攻击;使用破解版的FTP软件,泄露FTP帐号信息;其它安全隐患 最为常见的是织梦CMS程序的版本漏洞,是安全隐…

    2019年3月13日 网络安全
    01.3K
  • 什么是DNS投毒与DNS劫持?

    什么是DNS投毒与DNS劫持?今天小编就来给大家分享一下。DNS投毒太可怕了,中了污染基本域名就没救了….. DNS污染,又称为域名服务器缓存污染(DNS cache pollution)或者域名服务器快照侵害(DNS cache poisoning)。是指一些刻意制造或无意中制造出来的域名服务器分组,把域名指往不正确的IP地址。一般来说,外间在…

    2019年9月27日
    02.4K
  • DNS污染怎么解决?DNS污染解决尝试方法

    小编相信,有很大一部分的朋友没有听说过dns污染这个词语,其实呢,dns污染就是dns劫持的一种,那么dns污染怎么办呢?下面就来跟您说说简单的dns污染解决方法,希望对大家有帮助。 什么是DNS污染? 按照百度百科的解释就是:某些网络运营商为了某些目的,对DNS进行了某些操作,导致使用ISP的正常上网设置无法通过域名取得正确的IP地址。某些国家或地区为出于…

    2019年9月28日
    02.3K
  • 关于如何修改wordpress后台登录入口

    这次,小编来给大家说说,关于如何修改wordpress后台登录入口。相信很多小伙伴也喜欢用wordpress来建站,简单便利而且优化效果好。虽然不是静态网站,其实伪静态网站排名也不差哦。 需要修改根目录里的wp-login.php和wp-includes文件夹下的general-template.php文件: 1. 首先在网站根目录下找到wp-login.p…

    2020年5月14日
    01.8K
  • 网络安全:简单地介绍关于文件包含漏洞

    这次,小编来介绍一下“关于文件包含漏洞”。 文件包含漏洞,一般来说,可以是这两种:文件包含漏洞分为本地文件包含(Loacl File Inclusion,LFI)和远程文件包含(Remote File Inclusion,RFI)) 其实呢,文件包含漏洞是一种最常见的漏洞类型,它会影响依赖于脚本运行时的web应用程序。当应用程序使用攻击者控制的变量构建可执行…

    2019年10月12日 网络安全
    01.6K
  • 关于WordPress任意文件删除漏洞安全指南

    近日,阿里云云盾应急响应中心和腾讯云安全中心监测到知名开源博客软件和内容管理系统 WordPress 被爆存在任意文件删除漏洞,攻击者可利用该漏洞进行任意文件删除攻击。 恶意攻击者可以利用该漏洞删除WordPress建站配置文件wp-config.php,从而导致界面进入网站安装页面。漏洞原因为WordPress程序 unlink() 函数在处理的用户输入传…

    2019年3月14日
    01.4K
  • 织梦DedeCMS的安全设置-视频

    DedeCMS织梦安全设置视频 建制人:无忧 主题:织梦安全设置 时长:7分钟 第一部分: http://cloud.video.taobao.com//play/u/157083488/p/2/e/6/t/1/32520276.mp4 有小伙伴说视频不清楚,请复制以下地址打开观看。 http://cloud.video.taobao.com//play/u…

    2019年3月13日
    01.3K
  • 转载:实战黑客入侵网站教程轻松拿下1000个网站

    我们生活在互联网时代,重视个人信息及网站数据安全尤为重要,但又有多少互联网从业者真正做到了保护数据及隐私的安全呢。开通网站安全版块为站长们分享网站安全与黑客入侵网站的相关案例,目的提醒站长们注重自己的网站帐号数据和资料安全,尽可能的把网站被黑的风险降到最低。 一,胜率 初恋结婚的概率为1%,所谓天长地久,不过是一厢情愿。 初次创业的成功率在5%左右,所谓雄心…

    2019年3月13日 网络安全
    12.7K