首页 > CMS > 织梦DEDE > 正文

SEO优化之dedecms防黑指南及网站被黑恢复

2024-07-12 08:44:03
字体:
来源:转载
供稿:网友

小编自接触SEO以来,网站被黑可能是SEO专员最头疼的事,小公司管理网站的就是SEO专员,没有建站人员也没有编程人员,小编的公司就是如此,仅仅懂得前端页面的html代码,其他的php程序语音完全不懂,也搞不懂JS。而目前网站大多是由免费的dedeecms搭建,dedecms的安全性是出了名的差,经常受到攻击。这篇干货主要分享的是非程序员解决dedecms网站木马的方法,如果你有这样的烦恼,希望可以帮到你。本文同样适用于dedecms二次开发的网站。

大多数网站木马攻击形式

1.程序木马,dedecms网站根目录下include文件夹是存放dedecms程序的,程序主要用来控制后台的各种功能,大多数情况下我们并不需要修改它况且我们不是程序员也看不懂,但黑客可以利用这个文件里的程序攻击我们的网站,添加恶意链接,恶意跳转,后台失灵等等。

2.JS恶意代码,黑客可以向我们的JS代码中添加恶意代码,JS恶意跳转,还可以识别百度搜索结果点击,就是说我们上自己的网站都是直接输入域名,这样恶意代码不生效,而用户大部分都是从百度搜索中点击网站,这样恶意代码生效,跳转到博彩网站,小编亲身经历,用了一整天把网站翻了个底朝天才解决。

3.模板恶意代码,这类比较简单,黑客在模板上植入恶意代码,主要是添加黑链,隐藏链接等等,我们找到模板,把它删除就行了。

网站木马解决办法

1.如果是程序木马,织梦的程序主要是控制后台的功能,并不影响网站的展现,前段页面的展现主要有模板和后台控制,只要理解了这个就好办了,在织梦官网上下载织梦,将织梦里面的include文件下所有文件用ftp上传到网站相应位置,覆盖原文件就可以了,如果不行的话可能是黑客植入了其他程序文件,将网站include下所有文件删除,再用ftp上传相应文件就好了。

2.JS恶意代码,JS恶意代码可能是直接放到html文件里面,检查有问题的html文件,找到有问题的代码,再找到对应的模板删除即可。JS恶意代码也可能是放在单独的JS文件里且有可能是加密代码,就是根本看不懂的东西,将整站下载到本地,可以直接用dreamweaver打开寻找恶意代码,找不到可以用屏蔽JS的方式进行检测,例如网站有6个JS文件,我们可以重命名前3个文件,这样前3个文件就被屏蔽了,打开网站没有问题则说明恶意代码隐藏在前3个文件中,依次类推,找到含有恶意代码的文件,可以重新做一个JS文件,如果页面影响不大的话也可以直接删掉它。

提高织梦网站安全性的方法

被黑客攻击真的非常难受,解决的黑客的恶意代码后一定要检查一下问题出现在什么地方,修复网站漏洞避免下次被攻击。

1.空间服务商问题,目前比较好的空间商就是收购万网的阿里云,如果发现真的是空间商的问题一定要换空间,换了空间,域名是可以随便转的,不影响你的网站。

2.织梦漏洞,将织梦根目录下include设置为只读或者444,避免再被黑客修改,安装好织梦后,需要立即删除install目录(安装目录,安装结束后就没有用了),如果不需要使用会员、专题(99%的用户都用不到),可以直接删除member、special目录。plus文件建议只保留如下文件:ad_js.php,count.php,list.php,search.php,view.php,其余的删除。pius目录控制的是网站内容模板,就是评论栏目,友情链接,投票,留言板等等,想要具体了解的可以去织梦官网。

3.默认的后台通过域名/dede访问,修改为其他名称,越不容易被猜出来越好,可以使用英文+数字等形式。修改方式为直接重命名dede文件夹的名称即可。

4.修改超级管理员账号密码,默认是admin,admin,建议修改为较复杂的账号密码,修改方法,进去数据库,找到dede_admin,其中userid一列就是管理用户名,pwd一列则是对应的管理员密码的md5加密码,修改用户名就可以了,密码可以在织梦后台直接修改,后台-系统-系统用户管理-更改。

5.空间服务器可以设置重要且容易被攻击的文件只读,具体可以去主机管理控制台查看。

6.可以去织梦官网或者在网上找一些安全补丁,下载安装。

网站安全很重要,一定要有安全防范的意识,以上只要做到80%,那么没有数十年功力的黑客根本破不开。祝大家网站越做越好,我是SKY李会旺,本文不定期更新SEO相关的干货。

发表评论 共有条评论
用户名: 密码:
验证码: 匿名发表