- 工信部備案號 滇ICP備05000110號-1
- 滇公安備案 滇53010302000111
- 增值電信業(yè)務(wù)經(jīng)營(yíng)許可證 B1.B2-20181647、滇B1.B2-20190004
- 云南互聯(lián)網(wǎng)協(xié)會(huì )理事單位
- 安全聯(lián)盟認證網(wǎng)站身份V標記
- 域名注冊服務(wù)機構許可:滇D3-20230001
- 代理域名注冊服務(wù)機構:新網(wǎng)數碼
很多新手用戶(hù)在使用織夢(mèng)CMS程序過(guò)程中,難免會(huì )碰到掛馬中毒現象,所以事先我們要對網(wǎng)站及服務(wù)器安全做好預防備份處理。
織夢(mèng)作為國內第一大開(kāi)源免費CMS程序,無(wú)疑是很多HACK研究的對象,在本身不安全的互聯(lián)網(wǎng)環(huán)境下,更加容易中招,DEDE官方也在很久之前就已經(jīng)不再對這套系統進(jìn)行什么版本升級了,安全性不單單是程序本身,也需要我們做好日常的備份和服務(wù)器安全防備;
好,廢話(huà)不多說(shuō),下面整理一些比較常用的處理方案:
第一步:安裝織夢(mèng)CMS后,記得一定要刪除install 文件夾。
第二步:后臺登錄一定要開(kāi)啟驗證碼功能(或自行編寫(xiě)個(gè)安全機制),將默認管理員admin刪除,改成一個(gè)自己專(zhuān)用的,復雜點(diǎn)的賬號,管理員密碼一定要長(cháng),至少8位,而且字母與數字混合。
擴展閱讀:修改織夢(mèng)默認管理員admin教程
第三步:將dedecms后臺管理默認目錄名dede改掉,隨便改個(gè)不好猜的沒(méi)規律的(不定期更改一下)。
第四步:用不到的功能一概關(guān)閉(或者剔除/刪除),比如會(huì )員、評論等,如果沒(méi)有必要通通在后臺關(guān)閉。
會(huì )員功能關(guān)閉:后臺--系統--系統基本參數--會(huì )員設置--是否開(kāi)啟會(huì )員功能(是)
會(huì )員驗證碼開(kāi)啟:后臺--系統--系統基本參數--互動(dòng)設置--會(huì )員投稿是否使用驗證碼(是)
會(huì )員驗證碼開(kāi)啟:后臺--系統--系統基本參數--互動(dòng)設置--是否禁止所有評論(是)
第五步:(1)以下一些是可以刪除的目錄/功能(如果你用不到的話(huà)):
member 會(huì )員功能 【會(huì )員目錄,一般企業(yè)站不需要】
special 專(zhuān)題功能 【專(zhuān)題功能】
tags.php 標簽
a 文件夾
(2)管理目錄以下是可以刪除的文件:
管理目錄下的這些文件是后臺文件管理器,屬于多余功能,而且最影響安全,許多HACK都是通過(guò)它來(lái)掛馬的
dede/file_manage_control.php 【郵件發(fā)送】
dede/file_manage_main.php 【郵件發(fā)送】
dede/file_manage_view.php 【郵件發(fā)送】
dede/media_add.php 【視頻控制文件】
dede/media_edit.php 【視頻控制文件】
dede/media_main.php【視頻控制文件】
dede/spec_add.php、spec_edit.php【專(zhuān)題管理】
dede/file_xx .php開(kāi)頭的系列文件及tpl.php【文件管理器,安全隱患很大】
(3)plus以下是可以刪除的文件:
刪除:plus/guestbook文件夾【留言板,后面我們安裝更合適的留言本插件】;
刪除:plus/task文件夾和task.php【計劃任務(wù)控制文件】
刪除:plus/ad_js.php【廣告】
刪除:plus/bookfeedback.php和bookfeedback_js.php【圖書(shū)評論和評論調用文件,存在注入漏洞,不安全】
刪除:plus/bshare.php【分享到插件】
刪除:plus/car.php、posttocar.php和carbuyaction.php【購物車(chē)】
刪除:plus/comments_frame.php【調用評論,存在安全漏洞】
刪除:plus/digg_ajax.php和digg_frame.php【頂踩】
刪除:plus/download.php和disdls.php【下載和次數統計】
刪除:plus/erraddsave.php【糾錯】
刪除:plus/feedback.php、feedback_ajax.php、feedback_js.php【評論】
刪除:plus/guestbook.php【留言】
刪除:plus/stow.php【內容收藏】
刪除:plus/vote.php【投票】
再有: 不需要SQL命令運行器的將dede/sys_sql_query.php 文件刪除。
第六步:多關(guān)注dedecms官方發(fā)布的安全補丁,及時(shí)打上補丁。
第七步:下載發(fā)布功能(管理目錄下soft__xxx_xxx.php),不用的話(huà)可以刪掉,這個(gè)也比較容易上傳小馬的.
第八步:可下載第三方防護插件,例如:360出品的“織夢(mèng)CMS安全包” 、百度旗下安全聯(lián)盟出品的“DedeCMS頑固木馬后門(mén)專(zhuān)殺”;
第九步:(可選)最安全的方式:本地發(fā)布html,然后上傳到空間。不包含任何動(dòng)態(tài)內容文件,理論上最安全,不過(guò)維護相對來(lái)說(shuō)比較麻煩。
補充:還是得經(jīng)常檢查自己的網(wǎng)站,被掛黑鏈是小事,被掛木馬或刪程序就很慘了,運氣不好的話(huà),排名也會(huì )跟著(zhù)掉。所以還得記得時(shí)常備份數據?。?!
擴展閱讀:織夢(mèng)網(wǎng)站數據備份步驟圖解
迄今為止,我們發(fā)現的惡意腳本文件有
plus/90sec.php
plus/ac.php
plus/config_s.php
plus/config_bak.php
plus/diy.php
plus/ii.php
plus/lndex.php
data/cache/t.php
data/cache/x.php
data/config.php
data/cache/config_user.php
data/config_func.php
大多數被上傳的腳本集中在plus、data、data/cache三個(gè)目錄下,請仔細檢查三個(gè)目錄下最近是否有被上傳文件;服務(wù)器方面,如果是WIN系列的服務(wù)器可以安裝安全狗等相關(guān)的防護工具;
售前咨詢(xún)
售后咨詢(xún)
備案咨詢(xún)
二維碼
TOP