SEO优化之dedecms防黑指南及网站被黑恢复
发布:smiling 来源: PHP粉丝网 添加日期:2019-05-09 11:00:49 浏览: 评论:0
小编自接触SEO以来,网站被黑可能是SEO专员最头疼的事,小公司管理网站的就是SEO专员,没有建站人员也没有编程人员,小编的公司就是如此,仅仅懂得前端页面的html代码,其他的php程序语音完全不懂,也搞不懂JS。而目前网站大多是由免费的dedeecms搭建,dedecms的安全性是出了名的差,经常受到攻击。这篇干货主要分享的是非程序员解决dedecms网站木马的方法,如果你有这样的烦恼,希望可以帮到你。本文同样适用于dedecms二次开发的网站。
大多数网站木马攻击形式
1.程序木马,dedecms网站根目录下include文件夹是存放dedecms程序的,程序主要用来控制后台的各种功能,大多数情况下我们并不需要修改它况且我们不是程序员也看不懂,但黑客可以利用这个文件里的程序攻击我们的网站,添加恶意链接,恶意跳转,后台失灵等等。
2.JS恶意代码,黑客可以向我们的JS代码中添加恶意代码,JS恶意跳转,还可以识别百度搜索结果点击,就是说我们上自己的网站都是直接输入域名,这样恶意代码不生效,而用户大部分都是从百度搜索中点击网站,这样恶意代码生效,跳转到博彩网站,小编亲身经历,用了一整天把网站翻了个底朝天才解决。
3.模板恶意代码,这类比较简单,黑客在模板上植入恶意代码,主要是添加黑链,隐藏链接等等,我们找到模板,把它删除就行了。
网站木马解决办法
1.如果是程序木马,织梦的程序主要是控制后台的功能,并不影响网站的展现,前段页面的展现主要有模板和后台控制,只要理解了这个就好办了,在织梦官网上下载织梦,将织梦里面的include文件下所有文件用ftp上传到网站相应位置,覆盖原文件就可以了,如果不行的话可能是黑客植入了其他程序文件,将网站include下所有文件删除,再用ftp上传相应文件就好了。
2.JS恶意代码,JS恶意代码可能是直接放到html文件里面,检查有问题的html文件,找到有问题的代码,再找到对应的模板删除即可。JS恶意代码也可能是放在单独的JS文件里且有可能是加密代码,就是根本看不懂的东西,将整站下载到本地,可以直接用dreamweaver打开寻找恶意代码,找不到可以用屏蔽JS的方式进行检测,例如网站有6个JS文件,我们可以重命名前3个文件,这样前3个文件就被屏蔽了,打开网站没有问题则说明恶意代码隐藏在前3个文件中,依次类推,找到含有恶意代码的文件,可以重新做一个JS文件,如果页面影响不大的话也可以直接删掉它。
提高织梦网站安全性的方法
被黑客攻击真的非常难受,解决的黑客的恶意代码后一定要检查一下问题出现在什么地方,修复网站漏洞避免下次被攻击。
1.空间服务商问题,目前比较好的空间商就是收购万网的阿里云,如果发现真的是空间商的问题一定要换空间,换了空间,域名是可以随便转的,不影响你的网站。
2.织梦漏洞,将织梦根目录下include设置为只读或者444,避免再被黑客修改,安装好织梦后,需要立即删除install目录(安装目录,安装结束后就没有用了),如果不需要使用会员、专题(99%的用户都用不到),可以直接删除member、special目录。plus文件建议只保留如下文件:ad_js.php,count.php,list.php,search.php,view.php,其余的删除。pius目录控制的是网站内容模板,就是评论栏目,友情链接,投票,留言板等等,想要具体了解的可以去织梦官网。
3.默认的后台通过域名/dede访问,修改为其他名称,越不容易被猜出来越好,可以使用英文+数字等形式。修改方式为直接重命名dede文件夹的名称即可。
4.修改超级管理员账号密码,默认是admin,admin,建议修改为较复杂的账号密码,修改方法,进去数据库,找到dede_admin,其中userid一列就是管理用户名,pwd一列则是对应的管理员密码的md5加密码,修改用户名就可以了,密码可以在织梦后台直接修改,后台-系统-系统用户管理-更改。
5.空间服务器可以设置重要且容易被攻击的文件只读,具体可以去主机管理控制台查看。
6.可以去织梦官网或者在网上找一些安全补丁,下载安装。
网站安全很重要,一定要有安全防范的意识,以上只要做到80%,那么没有数十年功力的黑客根本破不开。祝大家网站越做越好,我是SKY李会旺,本文不定期更新SEO相关的干货。
Tags: SEO优化 dedecms
相关文章
- ·SEO优化--什么是Robots以及它的作用与写法(2014-11-05)
- ·Dedecms(织梦)网站的一些SEO优化技巧(2019-03-05)
- ·dedecms之SEO优化方法与技巧(2019-03-05)
- ·SEO优化:网站建设之用dedecms时的几个注意事项(2019-03-25)
- ·湖南seo优化教你dedecms建站的几个注意事项(2019-06-21)
- ·dedecms漏洞防护(2013-11-15)
- ·DedeCMS Error: (PHP 5.3 and above) Please set request_or (2013-11-15)
- ·dedecms文章内容页中的收藏功能收藏的文章路径错误问题解决(2013-11-15)
- ·给织梦DedeCMS文章标题增加自动加长尾关键词的方法(2013-11-15)
- ·dedecms列表页上一页下一页翻页单独调用(2013-11-15)
- ·dedecms php.ini register_globals must is Off(2013-11-28)
- ·dedecms 问答系统如何取消积分与用户登陆验证(2013-11-28)
- ·dedecms上传图片文件时提示 Upload filetype not allow(2013-12-04)
- ·DedeCMS图集中缩略图不能显示的解决方法(2014-01-09)
- ·安装dedecms:Call to undefined function get_magic_quotes_gpc()(2014-01-09)
- ·Dedecms怎么在首页调用最新评论(2014-01-09)
推荐文章
热门文章
最新评论文章
- 写给考虑创业的年轻程序员(10)
- PHP新手上路(一)(7)
- 惹恼程序员的十件事(5)
- PHP邮件发送例子,已测试成功(5)
- 致初学者:PHP比ASP优秀的七个理由(4)
- PHP会被淘汰吗?(4)
- PHP新手上路(四)(4)
- 如何去学习PHP?(2)
- 简单入门级php分页代码(2)
- php中邮箱email 电话等格式的验证(2)