织梦dedecms经常被攻击篡改首页跳转到违法网站怎么办

发布于 2020-03-17 16:43:56

织梦dedecms系统是目前开源CMS系统中,使用人数最多的系统之一,基本上10个企业站里面至少有1个是用dedecms做的,所以也被黑客们盯上了,官网现在基本不对这个程序进行更新了,所以漏洞非常多,黑客基本会这么攻击你的网站
(1)直接篡改网站首页
(2)往你服务器里传一大堆PHP文件
(3)还有一种伪装更好的攻击就是篡改你的JS文件、这种一般不容易被发现
(4)更严重就是直接把你网站文件删除了,换成他们的首页

其实他们最终的目的就是通过攻击你们的网站把违法网站地址挂上去,这样打开你的网站直接跳转到他们非法网站,给他们非法网站引流,在这里给大家讲一下如何防范:

1、把网站权限设置成只读
首先官方不更新网站程序,不更新漏洞,基本其他人没人做这项工作,所以自身防范一定要做好。
(1)如果要买虚拟主机,最好是购买可以设置网站读写权限的虚拟主机,例如阿里云,西部数码都是非常不错的选择,一些小品牌的就不要购买了,便宜没好货,攻击防护不住不说,还容易丢数据。每次更新网站内容的时候,在主机控制面板那里把网站目录权限设置成可读可写,更新完毕后把网站目录权限设置成只读。
(2)如果是ECS独立服务器,windows系统设置文件夹为只读有的时候也防护不住,这里推荐可以下载护卫神的入侵防护系统,具体操作可以看他们入侵防护系统的使用教程,这个软件是免费的;如果是linux系统,那直接设置目录为只读即可,linux设置只读还是比较有用的。
这种设置虽然每次操作起来很麻烦,但是我这边给客户用dedecms建了快100多个网站了,好多让攻击的网站我都是这么解决的,保证可以防护住。这里有一点要记住,网站必须是生成了静态页面的,包括首页,要不然设置成只读以后PHP文件是访问不了的,网站是打不开的。

2、网站后台目录、后台登陆用户名修改为特殊的
把dede目录重命名、后台登陆admin修改为其他的,最好不要修改成常用的例如administrator,改成复杂一点的,密码也是一样。

3、删除一些没用/容易被挂马的目录和文件

(1)会员文件夹 member
(2)专题文件夹 special
(3)安装程序文件夹 install
(4)默认模板文件夹 /templets/default
(5)后台文件夹 file_manage_control.php(邮件发送)、 file_manage_main.php(邮件发送)、file_manage_view.php(邮件发送)、media_add.php(视频控制)、media_edit.php(视频控制)、 media_main.php(视频控制)、 spec_add.php(专题管理)、 spec_edit.php(专题管理)、 file_xx和tpl(这些开头的文件都容易让攻击,也都没用)
(6)plus文件夹 只保留以下文件和文件夹,其他都删除
    /plus/img (这个文件夹)
    /plus/count.php
    /plus/diy.php
    /plus/list.php
    /plus/search.php
    /plus/view.php
    

*相信以上3点足以解决用dedecms制作的网站被攻击的问题,本人建议第一条必须操作。这个虽然麻烦点,但是亲测防护攻击完全没毛病。

0 条评论

发布
问题