你好,织梦网站天天被攻击,怎么能解决呢?
1、织梦的系统安全配置你可以去看一下。如果全部配置好之后应该还算是安全的,另外你要检查一下你的代码,看有没有一些木马,全部去除掉。还有的就是自己换一台好的主机,要不然别人通过旁注还是可以黑你的网站。
2、织梦就这样,我的就是天天被挂,没办法,只能和他比耐心了,他挂了,我就还原备份,然后一直折腾了好几天,最近这段时间一直没挂,我找空间商,他们说和写入权限,ftp什么的没有什么关系,就是程序有漏洞。
3、这个很烦人的,主要是后台程序造成的。如果后台不常用。那就把后台那个文件夹删了,用到的时候再加上去,不用的时候删除。我被折磨了一个多星期。搜到的方法都用了。还是天天被改。才想到这个。现在这几天好了。
织梦的历史漏洞
1、第一步就是在dedecms的后台更新补丁,尽可能升级为最新版本。data、templets、uploads、install这几个目录去掉写的权限 。用dedecms后台的“系统”中的文件校验和病毒扫描功能 查杀病毒木马。
2、织梦网站被挂马工具批量挂马 dedecms的系统漏洞,被入侵的话,常见是在data/cache、根目录下新增随机命名目录或数字目录等目录有后门程序。
3、现在很多隐藏网站的,各种不安全。建议不要自己去试验。完全可以要专业的人员帮我们查看,楼主你可以到腾讯电脑管家那查下,他有全国最大最全的钓鱼网站数据库,可以有效防止被骗。
4、备份并删除member文件夹。目前的漏洞一般都是基于此。另外后台路径修改。然后检查网站文件有没有被上传木马,把木马文件都删除。如果还想安全,接下来配置下各个目录的权限,基本就不会被菜逼黑客弄到了。
5、所以找出这些文件,就是你看着以前没有的文件,删除掉,然后给你的默认主页改成原来的,如果他在你网站模板中加的链接删掉,然后重新生成,网站安全检测经常检测,预防为主,织梦漏洞比较多,这两天不少人都被挂了。
网站安全问题:本人用dedecms织梦系统建站,但是每天被黑客挂黑页,有什么...
其实织梦用了几年并没有出现什么安全问题,只要注意平时多注意备份数据和文件,都没有什么问题的。
一般是你网站程序有漏洞才会被挂马的,有些木马代码直接隐藏在DEDECMS的主程序里。建议你找专业做网站安全的sinesafe来给你解决。建站一段时间后总能听得到什么什么网站被挂马,什么网站被黑。好像入侵挂马似乎是件很简单的事情。
修改默认后台(dede)路径 删除install安装目录 如果不需要使用会员可以直接删除member目录 大部分黑客入侵dedecms网站就是利用会员投稿功能,上传木马文件。
后台备份数据,备份成功后打包整个网站数据,下载到本地电脑。切记!安装全新的dedecms系统,安装完成后,登录后台。上传备份数据文件夹/data/backupdata,覆盖到相应的目录。后台-恢复还原数据。
DeDe织梦后台被攻击怎么办
1、关闭自启动的apache 检查plus目录,基本是这个目录被植入了文件,在发包,删除可疑文件。打开后使用dedecms自带的病毒检查,删除恶意文件。改变dedecms目录结构,彻底屏蔽漏洞。
2、先将templets 模板文件下载到本地,用批量替换工具将挂的黑链替换,并检查templets 模板有没有后门程序,如:.php 为后缀结尾的,你都分析下,里面很有可能隐藏后门程序。
3、一般这种情况都是用dede之类的比较普遍的系统导致漏洞被利用。我以前用dede半年被入侵一次。后来用自己写的框架,看日志,每天都有人在找管理入口?。可是就是没进来过。
4、首先去除一些没用的模块,另外后台登录的地址需要修改,建议不要用默认的DEDE,再一下最好不要使用默认的后台管理员帐号登录,最好新建一个再将默认的帐号到数据库中删除掉。另外建议购买的主机最好是LINUX操作系统的。
5、织梦的系统安全配置你可以去看一下。如果全部配置好之后应该还算是安全的,另外你要检查一下你的代码,看有没有一些木马,全部去除掉。还有的就是自己换一台好的主机,要不然别人通过旁注还是可以黑你的网站。
0条大神的评论