会员目录,不需要的话删除,里边表单太多,官方维护少,很容易通过这里黑
plus目录,插件目录里边有一部分插件是用不到的,比如搜索,目前百度站内搜索挺好用的,搜索功能也很容易被利用,用不到的插件就删除
后台默认地址:这个不用讲了,必须改,而且改的奇葩一点
“install”: 安装程序目录,安装完必须删除
权限设置:plus只给读取权限,不给写入权限,uploads只给读写权限,不给执行权限
如果使用了信息收集表单,那么表单将会是别人入侵的重要通道
外部拦截-云锁,CDN
目前杨雨个人博客http://itbyc.com通过这7种方式处理以后就没被攻破过了
此外:DeDecms教程:http://itbyc.com/web/dedecms
先把织梦版本升级到最新版本,然后关注下织梦系统有没有新的漏洞,及时修复,服务器系统中服务也应该把不必要的关闭。天天被挂马,网站漏洞被利用,然后提权,可能服务器权限黑客手中也有了,最好对网站进行全站扫描,进行漏洞修复。如果网站价值较高,建议找专业的安全公司来解决。国内也就Sinesafe和绿盟等安全公司 比较专业.欢迎分享,转载请注明来源:夏雨云
评论列表(0条)