如何防止dede织梦网站被黑挂木马

如何防止dede织梦网站被黑挂木马,第1张

织梦程序建网站,大家用得比较多,今天,我就给大家分享黑客攻击织梦网站,攥改织梦网站首页后的处理方法。

第一步,在织梦网站的后台,点“系统”,然后再点“病毒扫描”,就可以很方便地发现黑客在网站程序中植入的“可疑文件”,然后将这些可疑文件全部删除(注意:删除前把可疑文件截图或拍照)。

(织梦网站后台病毒扫描所在路径)

(黑客在织梦网站程序中植入的可疑文件)

第二步,将网站中已删的可疑文件,对照网站原码(以前备安份的网站),将原码中有的文件补传至根目录下相应的位置。

第三步,更新网站缓存,然后再更新全站(包括PC端和移动端)。

第四步,修改网站后台登陆密码、数据库密码和FTP密码。(最好是重新安装网站,将数据库密码、数据库表前缀、网站后台登陆帐号全改为新的)

通过以上四步,你发现:黑客攻击攥改的网站就处理好了。

来源:网页链接

看dede的版本,看看有没有已知漏洞,如果有了利用直接获得shell,看看是否能目录索引,如果可以的话,你就赚了,去看它的数据库备份文件路径 直接下载下来,密码的hash是md5加密(记得去掉前三后一),如果还不行,那就查看同服下的其他站点,搞定一个,然后提权,跳目录就行了,一般只要能进后台,dede拿shell的方法很多也很简单

1、保持DEDE更新,及时打补丁。安装的时候数据库的表前缀,最好改一下,不用dedecms默认的前缀dede_,可以改成ljs_,随便一个名称即可。

2、装好DEDE后及时把install文件夹删除,后台登录开启验证码功能,将默认管理员admin删除,改成一个自己专用的,复杂点的账号,管理员密码一定要长,至少8位,而且字母与数字混合。

3、管理目录改名,最好是改成MD5形式的,最好长点。将dedecms后台管理默认目录名dede改掉。

4、DedeCms 万能安全防护代码

5、如果是使用HTML可以把plus下的相应文件和根目录下的index.php做掉(用不到的全删掉,还可以把数据库里面不用的表删除掉)用不到的功能一概关闭,比如会员、评论等,如果没有必要通通在后台关闭。

6、不用留言本的可以把plus下的guestbook做掉。


欢迎分享,转载请注明来源:夏雨云

原文地址:https://www.xiayuyun.com/zonghe/669897.html

(0)
打赏 微信扫一扫微信扫一扫 支付宝扫一扫支付宝扫一扫
上一篇 2023-07-27
下一篇2023-07-27

发表评论

登录后才能评论

评论列表(0条)

    保存