你好,织梦网站天天被攻击,怎么能解决呢?

你好,织梦网站天天被攻击,怎么能解决呢?,第1张

DeDecms安全从以下几个方面做起:

会员目录,不需要的话删除,里边表单太多,官方维护少,很容易通过这里黑

plus目录,插件目录里边有一部分插件是用不到的,比如搜索,目前百度站内搜索挺好用的,搜索功能也很容易被利用,用不到的插件就删除

后台默认地址:这个不用讲了,必须改,而且改的奇葩一点

“install”: 安装程序目录,安装完必须删除

权限设置:plus只给读取权限,不给写入权限,uploads只给读写权限,不给执行权限

如果使用了信息收集表单,那么表单将会是别人入侵的重要通道

外部拦截-云锁,CDN

目前杨雨个人博客http://itbyc.com通过这7种方式处理以后就没被攻破过了

此外:DeDecms教程:http://itbyc.com/web/dedecms

先把织梦版本升级到最新版本,然后关注下织梦系统有没有新的漏洞,及时修复,服务器系统中服务也应该把不必要的关闭。天天被挂马,网站漏洞被利用,然后提权,可能服务器权限黑客手中也有了,最好对网站进行全站扫描,进行漏洞修复。如果网站价值较高,建议找专业的安全公司来解决。国内也就Sinesafe和绿盟等安全公司 比较专业.


欢迎分享,转载请注明来源:夏雨云

原文地址:https://www.xiayuyun.com/zonghe/65699.html

(0)
打赏 微信扫一扫微信扫一扫 支付宝扫一扫支付宝扫一扫
上一篇 2023-02-28
下一篇2023-02-28

发表评论

登录后才能评论

评论列表(0条)

    保存