织梦作为免费且功能非常强大的CMS之一,其用户群体非常庞大,虽然优点非常多,但是因为是开源这也导致了有很多漏洞会被有心人利用,注入后门程序,随意修改网站做各种跳转,让各位站长的心血付之东流。

发现自己的网站被黑了,却又无从下手是更多新手站长遇到的问题,网站有很多后门查杀工具,虽然有用!但是木马后门程序的多样性让这些工具有时候也无法彻底清理,有一个后门程序存在你的网站就有可能继续被篡改,那么如何彻底解决呢?

有大神可能要说不要用织梦不就好了?的确如此,但是织梦的易用性以及强大的扩展能力却是很多新手站长最喜欢的!

这里给一个简单但是有效的解决方法,首先对于新手站长来说要了解自己的网站的结构,一般一个基于织梦CMS开发的网站除去系统自身的文件,最重要的就是:模板文件、js文件、css文件、图片文件、以及数据库配置文件、当然还有数据库

我们要做的就是将这些文件提取出来,单独保存,一般小站长的网站规模都不会特别大,将这些文件排查一下会比较轻松(这些文件里一般都没有php文件,遇到php文件一定要打开看一下内容),将可疑文件删除之后单独保存,然后备份好数据库。

注意只留核心文件就行了,例如模板只需要保留你真正用的模板目录:

接下来就是重新下载最新版的织梦系统,解压后本地调试安装好再将之前备份的文件覆盖在本地文件上!这样一个纯净无毒的新网站文件就恢复了。剩下的时间就是上传至服务器,配置对接好数据库!

网站恢复了,为了防止重蹈覆辙,做好防黑是很关键的!下面的建议可以参考一下!

1、修改织梦默认的后台目录文件夹(dede)的名称,可以修改为其他的字母或字母与数字色组合。

2、如果网站用不到会员等功能的话的话,建议删除member、install、special文件夹

3、data/common.inc.php数据库连接文件 禁止写入与执行,只允许读取模板

4、include和plus 文件夹禁止写入/plus/是dedecms漏洞高发目录,隐藏/plus/路径可防范该目录下文件产生的未知漏洞的利用。

 

一 精简设置篇:
不需要的功能统统删除。比如不需要会员就将member文件夹删除。删除多余组件是避免被hack注射的最佳办法。将每个目录添加空的index.html,防止目录被访问。织梦可删除目录列表:member会员功能 special专题功能 install安装程序(必删) company企业模块
plus\guestbook留言板 以及其他模块一般用不上的都可以不安装或删除。

二 密码设置篇
管理员密码一定要长,而且字母与数字混合,尽量不要用admin,初次安装完成后将admin删除,新建个管理员名字不要太简单。织梦系统数据库存储的密码是MD5的,一般HACK就算通过注入拿到了MD5的密码,如果你的密码够严谨,对方也逆转不过来。也是无奈。但现在的MD5破解网站太过先进,4T的硬盘全是MD5密码,即便你的密码很复杂有时候都能被蒙上。我之前的站点就是这么被黑的。所以一定密码够复杂。

三 dede可删除文件列表:
DEDE管理目录下的
file_manage_control.php
file_manage_main.php
file_manage_view.php
media_add.php
media_edit.php
media_main.php
这些文件是后台文件管理器(这俩个功能最多余,也最影响安全,许多HACK都是通过它来挂马的。它简直就是小型挂马器,上传编辑木马忒方便了。一般用不上统统删除) 。不需要SQL命令运行器的将dede/sys_sql_query.php 文件删除。避免HACK利用。不需要tag功能请将根目录下的tag.php删除。
做到以上三点 保证您的网站安全可靠!

如果上面的这些基础操作完全不懂,可以一点点百度去理解,或者找专业的团队协助也可以联系唯嘉利亚云安全官方寻求技术支持

很多站长在dedecms织梦使用中经常会遇到或者担心网站被被黑被挂马,这套简单的教程中为站长讲述了一系列针对dedecms网站的安全设置 只要你按照以下三点操作,可避免99% 网站被挂马的情况。