歡迎您來(lái)到禾城數(shù)碼,開(kāi)始互聯(lián)網(wǎng)之旅!
歡迎您來(lái)到禾城數(shù)碼,開(kāi)始互聯(lián)網(wǎng)之旅!
1.升級(jí)到dedecms最新版本 (dedecms后臺(tái)一般支持在線升級(jí),如果不行,請(qǐng)到官方網(wǎng)站查詢(xún)手工升級(jí)辦法 www.dedecms.com
2.安全設(shè)置
建議將前臺(tái)所有文章和欄目全部由后臺(tái)生成為.html靜態(tài)文件,只保留后臺(tái)管理目錄的PHP文件,其他前臺(tái)的php文件全部刪除(這樣可能會(huì)影響一些會(huì)員注冊(cè)、文章點(diǎn)擊量統(tǒng)計(jì)等功能)
把除后臺(tái)目錄以外的目錄全部禁止執(zhí)行權(quán)限
后臺(tái)目錄由dede改為名 dedexxxx 等其他目錄名稱(chēng)
后臺(tái)目錄 設(shè)置IP限制,只允許某些信任的IP登錄 (如果是使用了CDN技術(shù)的虛擬主機(jī),不支持IP限制,可以用后臺(tái)目錄改為較復(fù)雜的目錄名稱(chēng)來(lái)代替)
3.添加SQL注入防護(hù)腳本(如果使用我司預(yù)裝360安全版本可跳過(guò)這步)
4.調(diào)整后臺(tái)設(shè)置,如果您的網(wǎng)站沒(méi)有會(huì)員功能,建議把會(huì)員功能關(guān)閉掉。
5.調(diào)整目錄權(quán)限 (如果是采取刪除前臺(tái)的所有php程序,則這一步可以省略)
主要有data、templets、uploads、install、images、plus這些目錄
windows系統(tǒng)主機(jī)可通過(guò)主機(jī)控制面板-目錄保護(hù)功能操作
而linux主機(jī)可通過(guò)ftp在wwwroot目錄下建立.htaccess文件
RewriteEngine on
RewriteCond % !^$
RewriteRule uploads/(.*).(php)$ [F]
RewriteRule data/(.*).(php)$ [F]
RewriteRule templets/(.*).(php)$ [F]
RewriteRule images/(.*).(php)$ [F]
RewriteRule install/(.*).(php)$ [F]
RewriteRule plus/(.*).(php)$ [F]
用于攔截這些目錄的php訪問(wèn)
6.開(kāi)啟360網(wǎng)站防護(hù)(國(guó)內(nèi)主機(jī)適用)
對(duì)于已經(jīng)被入侵的網(wǎng)站,請(qǐng)按以下教程操作
1.程序掃描清理
http://m.ghqvmsj.cn/soft/?downclass=1 下載DedeCMS頑固木馬后門(mén)專(zhuān)殺工具
2.人工分析判斷異常文件
7. 如果想通過(guò)設(shè)置目錄和文件只讀的方式來(lái)防止被黑,請(qǐng)通過(guò)“文件管理”功能,給整站所有文件設(shè)置為只讀狀態(tài),完成以后,單獨(dú)對(duì)data目錄設(shè)置為完全控制權(quán)限,否則不能登錄后臺(tái),會(huì)提示驗(yàn)證碼錯(cuò)誤。
(只讀情況下更新網(wǎng)站、發(fā)布新產(chǎn)品、新文章可能會(huì)遇到麻煩)
返回首頁(yè)
|
關(guān)于我們
|
聯(lián)系我們
|
付款方式
|
價(jià)格總覽
|
提交工單
|
投訴建議
|
網(wǎng)站備案
|
XML地圖
©2002-
禾城數(shù)碼 版權(quán)所有 虛擬主機(jī)服務(wù)商|虛擬主機(jī)品牌|5星空間
浙ICP備2022026561號(hào)-1 
浙公網(wǎng)安備 33048302000166號(hào)
電話總機(jī):0573-80897175
