你好,赶快挑选织梦模板开启你的建站之旅吧!

关于合作地图帮助

织梦模板-织梦模板下载-网站源码下载-集模板

主页 > 建站学院 > 安全防护 > 查看内容

织梦DedeCMS网站被攻击了怎么办?

2020-04-28集模板177次

在之前一篇文章里面我介绍了关于织梦(DedeCMS)该如何安全设置,但是对于目前的黑客很多站长是防不胜防,
  在之前一篇文章里面我介绍了关于织梦(DedeCMS)该如何安全设置,但是对于目前的黑客很多站长是防不胜防,那么如果DedeCMS网站被攻击了怎么办?
 
  笔者最近一段时间内接触站长反馈比较多的攻击方式主要是DDOS和getshell这两种,这两种攻击方式有一个共同的特征,那就是黑客会植入文件到你的网站,这些文件会带有特殊的函数,这个时候我们可以使用织梦系统后台自带的病毒扫描功能
 
  我们打开网站后台找到系统->系统设置->病毒扫描[s],开始扫描之后,程序会找出带有eval|cmd|system|exec|_GET|_POST这些高危函数的文件,这里有一点需要注意的,不是所有列出的文件都是有问题,有些站长可能进行过二次开发或者安装过一些第三方的插件可能也会带有这些函数,那这个时候怎么去识别的,如果懂一些程序的可能不必我多说,如果一些站长不太了解开发的,可以回忆下之前自己的网站是否做过一些二次开发,或者安装过插件,然后登录FTP看看这个文件的修改日期,主观判断下,排除这些文件,剩下的文件删除即可!
 
  DeDecms安全从以下几个方面做起:
 
  会员目录,不需要的话删除,里边表单太多,官方维护少,很容易抄通过这里黑
 
  plus目录,插件目录里边有一部分插件是用不到的,比如搜索,目前百度站内搜索挺好用的,搜索功能也很容易被利用,用不到的插件就删除
 
  后台默认地址:这个不用讲了,zd必须改,而且改的奇葩一点
 
  “install”:安装程序目录,安装完必须删除
 
  权限设置:plus只给读取权限,不给写入权限,uploads只给读写权限,不给执行权限
 
  如果使用了信息收集表单,那么表单将会是别人入侵的重要通道
 
  

织梦模板免责声明:本站所有文章除标明原创外,均来自网络转载,如有侵犯您的版权,请及时联系我们删除!

猜你喜欢

返回顶部