织梦网站被黑一直是困扰站长SEO们的棘手问题,据数据调查90%的织梦CMS程序都有被网马植入攻击篡改的风险。也经常有学员来咨询网站被黑数据被恶意跳转劫持的问题。
给大家分享一个安装的插件,一键把你的低版本织梦网站程序升级为高版本。这是由dede58开发的(织梦安全补丁工具箱)为了解决大家用织梦建站常遇到的安全问题,官网介绍如下:
织梦58现发布织梦一键安全补丁工具箱V1.0,可以实现在线升级核心文件(快捷同步官方更新包但不覆盖前台模板)、精简 无用文件(一键清除企业建站用不上的多余文件)、恢复原先所有文件(如果操作后有问题,可以快速还原)。
使用方法:只需要将对应编码目录里的upgrade.php文件拷贝到根目录,运行“http://你的网站域名/upgrade.php”,按照操作执行就可以。使用完成后请及时删除这个文件!
小提示:顺利通过工具箱打上补丁及清除多余的织梦文件后,基础加固达成了,如果需要更安全的防护,还得对目录进行权限设置及其他一些操作,后期会把教程接着更新。
织梦一键安全补丁工具箱V1.0
注意:只适用于织梦CMS开发的网站;
更新日期以20140606起,直到官方最新20180109为止;
在更新之前先通过FTP备份网站到本地;
此次更新只针对后台源码与部分php文件,不涉及后台配置文件、前台模板文件和数据库等,请放心;
涉及文件:
织梦后台php文件;
会员中心php文件;
手机端php文件;
plus目录下php文件;
include目录下php文件;
data目录下版本文件;
功能介绍:
一键下载升级包:系统从远程服务器下载更新包到站点根目录;
一键备份文件:自动备份更新之前要覆盖的文件;
一键升级文件:将更新包一键覆盖到网站根目录下;
移除无效文件:程序自动检测哪些无效文件并移除,以免给网站安全带来注木马的可能性;
还原移除文件:移除之后导致网站功能问题,可以通过该按钮进行还原;
一键还原全部更新文件:在网站出现代码错误不兼容的情况下,可以通过一键还原为更新之前的版本;
以下是部分网站用不到的无效文件,为了提高安全性,建议勾选,并点击下方的【移除无效文件】按钮
install【安装目录】
plus与后台目录下erraddsave.php文件【纠错功能】
plus与后台目录下以feedback_*.php开头的系列文件【评论功能】
plus与后台目录下以vote_*.php开头的系列文件【投票】
plus与后台目录下以freelist_*.php开头的系列文件【自由列表】
member目录,后台目录下以file_*.php开头的系列文件【会员中心,一般企业站不需要】
special【专题生成目录,一般企业站模板用不上】(建议整个删除)
后台目录下以shops_*.php开头的系列文件【商城系统,极少用到】
plus目录(建议部分删除)
插件下载地址
下载后,解压出来选择与自己程序编码一至的文件upgrade.php,上传到根目录中即可。你的域名/upgrade.php即可打开安全设置。
该插件可以一键移除不需要的功能和PHP文档,如果带来弊端也可以一键还原,建议站长SEO们来试试吧。dede58官网的介绍页面
本文来自无忧SEO技术博客https://www.ainiseo.com/jishu/4450.html ,经授权后发布,本文观点不代表小嵘SEO立场,转载请联系原作者。
微信扫一扫 
支付宝扫一扫 
