欢迎来到六久阁织梦模板网!
织梦新站上线前站长必看的百度SEO网站优化教程【防黑防挂马】

织梦新站上线前站长必看的百度SEO网站优化教程【防黑防挂马】

浏览次数: 0

作者: 六久阁织梦模板网

信息来源: 六久阁

更新日期: 2019-09-16

文章简介

很多网站站长使用织梦CMS程序做网站,在10个人当中就有9个人都说DedeCMS织梦程序织梦漏洞多,网站被挂马中毒了,或者首页被挟持、被串改、被挂马、被入侵之后都怪织梦CMS程序?根本不看看到底是不是网站自身的防护措施做得不够好、不到位之类的。这是一个很

  • 正文开始
  • 热门文章

很多网站站长使用织梦CMS程序做网站,在10个人当中就有9个人都说DedeCMS织梦程序织梦漏洞多,网站被挂马中毒了,或者首页被挟持、被串改、被挂马、被入侵之后都怪织梦CMS程序?根本不看看到底是不是网站自身的防护措施做得不够好、不到位之类的。这是一个很大的误区,其他别人认为很安全的程序,比如帝国CMS,如果你的不做任何安全防护,也是很容易被挂马中毒的。

织梦新站上线前站长必看的百度SEO网站优化教程【防黑防挂马】

使用DedeCMS织梦程序网站被黑被挂马的原因分析

如何避免网站被黑,使用织梦程序也能安全、稳定、持续的一直把网站做下去。

虽然织梦程序漏洞很多,那全部都是因为织梦程序功能强大,如果使用程序默认的全部功能和不删除多余的php文件的话,网站上线不到一个星期就有可能被挂马。你知道别人为什么只挂马首页吗?因为每个网站的首页权重最高,访问网站首页的人最多,不管是有权重还是没有权重的,只要是网站的首页,一般来说只要收录就会有一定的排名。所以,大多数挂马的小朋友都是使用软件扫描网站漏洞,然后上传js或者图片木马挂马、挟持网站首页快照。

分析织梦漏洞扫描器的原理。

说到织梦漏洞扫描器的原理:

1、扫描网站域名或者服务器ip地址。

2、扫描是否是使用织梦程序网站。扫描网站根目录是否存在data、dede、include、member、plus、a、templets、uploads、只要是存在这些文件夹目录的就能确认是织梦程序网站。

3、扫描data、dede、include、member、plus、目录下的php文件漏洞,比如plus织梦插件目录,广告插件php文件DedeCMS-V5.7-UTF8-SP2/plus/ad_js.php就存在漏洞。还有织梦留言板guestbook.php文件也是。在网上查找“织梦漏洞”就知道哪些文件有漏洞啦。·

4、扫描织梦表dede_前缀,所以用织梦程序,dede表前缀也要改,防止SQL漏洞。虽然表前缀看重没有什么作用,但是,如果网站表前缀暴露和网站目录暴露都将是网站的漏洞。

5、对于真正的“黑客”真的是很少,而且,网站权重不高的网站黑客根本不理会,所以,低权重、新站就被挟持、被串改、被挂马、被入侵的,100%敢确定是利用软件、或者织梦漏洞扫描器扫描网站漏洞的,具体是什么软件我也不清楚,但是我能告诉你的,就是如何使用织梦CMS安全又不被扫描、入侵。

分析完织梦漏洞扫描器以后,我们就应该做好网站的安全防护措施,避免自己的网站被别人扫描,避免别人拿自己的网站当做反面教程来练手,为此,个人网希望更多使用的织梦CMS程序的网站能一直安全的做下去,做好、做大、做强、从权0-权9。这篇织梦程序防黑教程送给所有曾经诋毁过织梦程序的朋友,其实,网站的安全不在程序、而在于站长的安全防范意识,不管是使用什么程序做网站、只要是开源的都有漏洞、只是找漏洞的人多不多而已。

使用DedeCMS织梦程序降低网站被黑的防护措施和防御方法。

经过分析和总结出来以后,做好以下几条可以有效的防御和降低织梦CMS程序网站被黑几率的防御方法;

第一、删除多余的php文件、使用别人的模板、使用自己的内核。

推荐使用修改的织梦CMS或者自己修改也可以。

第二、改名所有的织梦默认文件名

最主要的是data、dede、include、member、plus等目录。

第三、使用linux系统和使用.htaccess伪静态文件

使用.htaccess文件禁止指定目录运行php文件,比如;a、templets、uploads、images目录等

第四、使用宝塔控制面板拒绝使用phpMyAdmin管理数据库

很多人使用织梦程序都说是织梦的漏洞,为什么不说说是宝塔控制面板phpMyAdmin也存在漏洞呢?其实宝塔控制面板的漏洞比织梦CMS程序的漏洞还多,因为很多人做网站都太多人依赖于宝塔。

第五、不管是使用宝塔控制面板还是phpStudy,只使用php运行环境而不使用phpMyAdmin功能

第六、删除网站根目录下的phpMyAdmin数据库管理

或者可以改名phpMyAdmin目录以后还是可以使用phpMyAdmin管理数据库的,但是在未改名之前,phpMyAdmin就是一个隐患,不懂的不会的不知道怎么破解,但是遇到懂的会的你的网站使用phpMyAdmin就会遭殃。所以强烈推荐不使用phpMyAdmin功能。

第七、做好程序备份

网站上线前,所有程序打包,打包好以后上传服务器或者空间解压安装织梦程序。安装完成以后,记得。删除服务器端install安装文件和改名dede后台目录,最好使用类似(XF-Y+2FTp!=666.S4)目录名称

线上制作发布文章操作、线下修改网站程序和实验新功能(简单的说就是织梦二次开发都在本地测试),网站模板更改也是在本地测试。

线上备份data/backupdata文件目录是备份文件,下载覆盖本地可还原跟线上一样,然后下载线上uploads图片上传目录就跟线上、本地都是一样的,不信你试试。

第八、设置根目录下index.php、tags.php为只读文件,robots.txt文件也不写全名

第九、网站上线前最好做做网站链接优化

因为织梦程序的默认链接很长很长,都是五层甚至六层,优化到三层有利于管理有利于收录优化,两层有利于收录优化但不利于管理。相信就知道,如果文章发布的少,一千篇文章生成在根目录还行,但是以后网站做大以后一万、十万呢。网站搬家也不好搬家,因为,生成的文件比程序大的多,一个1g的网站。程序只有50兆、a目录生成的html文件有450兆、图片上传目录uploads占500兆,所以,要是所有的html都生成在根目录下你怎么做网站搬家。很花时间的。


以上是个人总结对于织梦网站模板的一些安全防御措施,以上措施能完全防御使用机器、软件扫描的小朋友捣乱,网站没有绝对的安全、也做不到绝对的安全、甚至也没有那么多的“黑客”来网站捣乱。只有做不做安全防御措施和做得到位还是不到位,网站的安全在于站长自己、而不是网站程序。

偷偷告诉你哦。程序+模板=网站,程序是后台,模板是前端,模板可以套用各种程序,比如帝国CMS、emlog、织梦CMS、Discuz!动力社区、PhpCMS、WordPress(wpCMS)、Z-Blog都是程序,任何程序都有漏洞、只有做不做网站安全防护的网站站长,使用开源程序默认的文件夹名都将是网站最大的漏洞,织梦网站被黑不能完全都怪织梦CMS,程序本无错,重点在于运营,有安全意识。


织梦二次开发QQ群

本站客服QQ号:862782808(点击左边QQ号交流),群号(383578617) DedeCMS织梦教程QQ群 如果您有任何织梦问题,请把问题发到群里,阁主将为您写解决教程!

转载请注明: 织梦模板 » 织梦新站上线前站长必看的百度SEO网站优化教程【防黑防挂马】

  • 织梦dedecms手机站m目录下不生成index.html实现动态更新
    阅读
    用 织梦建站 会手机站首页不更新的苦恼,每次 PC 更新,要去删除 m 目录下的 index.html ,手机站首页才会更新,这样很麻烦,通过以下修改,让手机站首页是动态的,不生成 index.html , PC 端更新后,手机端首页自动更新。 把 \m\index.php 里面的 $row[sho...
  • 织梦Fatal error: Call to undefined function make_hash() in /dede/sys_info.php on line 201的解决方法
    阅读
    织梦系统安装好后,进入后台,出现Fatal error: Call to undefined function make_hash() in /dede/sys_info.php on line 201 一般出现这个问题是因为升级网站引起的。我们可以直接把错误提示这段代码删除或者屏蔽就行了。 打开/dede/sys_info.php,找到201...
  • 织梦Dedecms 5.7 火车头采集免登陆发布接口适配PHP7.X插件
    阅读
    最近有粉丝说,之前用的火车头发布文章时,用免登陆接口在PHP7.0环境中显示空白,于是今天抽空更新了一下插件(话说,DedeCms早期版本无法在PHP7.X运行,用最新版的!),那么接下来的代码就是插件发布模块无须变更,只需要变更接口插件就可以了 ?php/*/////...
  • 织梦dedecms系统多城市分站功能开发思路
    阅读
    当前很多人用织梦dedecms系统建站,多城市分站对地方性长尾关键词和全国市场的推广有着很大的帮助,今天和大家分享下如何实现织梦dedecms系统多城市分站功能。 方法/步骤 织梦dede城市分站有三种方法: 第一种是建立N多个模板,有多少个城市建立多少个模板,...
  • 织梦dedecms提交自定义表单后发送到指定邮箱
    阅读
    网上很多教程都是用 dedecms 自带的邮件库发送邮件,而且是写死要发送的字段内容,今天我们用 phpmailer 来给站长发送自定义表单提交的数据到指定邮箱上 (QQ 邮箱, 163 邮箱都可以 ) ,不写死任何东西,有什么字段就提交发送什么字段。 操作之前,我们要先...
  • dedecms织梦ckplayer视频播放器插件详细安装教程
    阅读
    织梦 ckplayer 视频播放器插件安装步骤: 第一步、下载安装插件。下载地址:点击此处 将下载下来的压缩包中的相应编码的模块文件解压出来再上传到织梦程序的 data/module/ 文件夹内或者直接在后台模块管理菜单里面选择上传新模块安装即可。如下图: 1.1 )上...
  • 织梦5.7火车头免登陆文章发布模块采集后自动更新织梦整站
    阅读
    织梦5.7火车头免登陆文章发布模块采集后自动更新织梦整站详细步骤: 1、下载文档后,把DedeCMS免登陆接口文章发布模块DedeCMS 5.7 免登陆接口文章发布模块.wpm复制到火车头采集规则文件夹Module下; 2、选择您网站对应的接口文件.如您网站是gbk编码,请选择 g...
  • 织梦采集侠破解版自动采集触发教程24小时触发自动审核自动更新
    阅读
    最新采集侠V2.9.2破解版,可以在网站进行全自动数据采集,采集侠破解版可以帮助用户快速提升自己网站的Seo排名。 织梦采集侠是一款基于dedecms的一套根据关键词自动采集,无须编写复杂的采集规则,自动伪原创,自动发布内容的绿色插件。简单配置好后能实现24...
  • 织梦dedecms网站添加打赏功能
    阅读
    有时我们看到别人家的织梦dedecms网站有打赏功能,是不是羡慕嫉妒恨呢?今天我来给大家讲讲织梦网站怎么添加支付宝、微信打赏功能。 二、首先登陆畅言后台(没有畅言账号的首先注册账号) 三、进入后台,找到实验室--打赏 四、设置配置信息,保存。 五、复制...
  • 织梦火车头采集免登陆接口采集文章后自动更新栏目、首页、文章页,实现自动化采集
    阅读
    最近用织梦dedecms程序采集文章时候,发现每次采集都要去后台更新一下文章、栏目、上下篇以及首页,操作起来真心麻烦,后面在网上收集了一些代码以及经过自己调试,发现居然可以自动更新文章页以及栏目、首页。真心爽,这样子就能稳稳的挂机采集了哈。这是免...
收藏此文 打赏本站

如本文对您有帮助,就请六久阁织梦模板网抽根烟吧!

  • 支付宝打赏
    支付宝扫描打赏
    微信打赏
    微信扫描打赏
织梦网站使用canonical标签集中织梦网站权重分散问题
« 上一篇 2019年09月16日
织梦默认隐藏部分内容,点击展开更多JS代码
下一篇 » 2019年09月15日

精彩评论

有问题在这里提问,阁主会为你解决!
  • 全部评论(0
    还没有评论,快来抢沙发吧!
推荐精品模板更多