歡迎您來到禾城數(shù)碼,開始互聯(lián)網(wǎng)之旅!
歡迎您來到禾城數(shù)碼,開始互聯(lián)網(wǎng)之旅!
1.升級到dedecms最新版本 (dedecms后臺一般支持在線升級,如果不行,請到官方網(wǎng)站查詢手工升級辦法 www.dedecms.com
2.安全設(shè)置
建議將前臺所有文章和欄目全部由后臺生成為.html靜態(tài)文件,只保留后臺管理目錄的PHP文件,其他前臺的php文件全部刪除(這樣可能會影響一些會員注冊、文章點擊量統(tǒng)計等功能)
把除后臺目錄以外的目錄全部禁止執(zhí)行權(quán)限
后臺目錄由dede改為名 dedexxxx 等其他目錄名稱
后臺目錄 設(shè)置IP限制,只允許某些信任的IP登錄 (如果是使用了CDN技術(shù)的虛擬主機,不支持IP限制,可以用后臺目錄改為較復(fù)雜的目錄名稱來代替)
3.添加SQL注入防護腳本(如果使用我司預(yù)裝360安全版本可跳過這步)
4.調(diào)整后臺設(shè)置,如果您的網(wǎng)站沒有會員功能,建議把會員功能關(guān)閉掉。
5.調(diào)整目錄權(quán)限 (如果是采取刪除前臺的所有php程序,則這一步可以省略)
主要有data、templets、uploads、install、images、plus這些目錄
windows系統(tǒng)主機可通過主機控制面板-目錄保護功能操作
而linux主機可通過ftp在wwwroot目錄下建立.htaccess文件
RewriteEngine on
RewriteCond % !^$
RewriteRule uploads/(.*).(php)$ [F]
RewriteRule data/(.*).(php)$ [F]
RewriteRule templets/(.*).(php)$ [F]
RewriteRule images/(.*).(php)$ [F]
RewriteRule install/(.*).(php)$ [F]
RewriteRule plus/(.*).(php)$ [F]
用于攔截這些目錄的php訪問
6.開啟360網(wǎng)站防護(國內(nèi)主機適用)
對于已經(jīng)被入侵的網(wǎng)站,請按以下教程操作
1.程序掃描清理
http://www.jdcfww.com/soft/?downclass=1 下載DedeCMS頑固木馬后門專殺工具
2.人工分析判斷異常文件
7. 如果想通過設(shè)置目錄和文件只讀的方式來防止被黑,請通過“文件管理”功能,給整站所有文件設(shè)置為只讀狀態(tài),完成以后,單獨對data目錄設(shè)置為完全控制權(quán)限,否則不能登錄后臺,會提示驗證碼錯誤。
(只讀情況下更新網(wǎng)站、發(fā)布新產(chǎn)品、新文章可能會遇到麻煩)
返回首頁
|
關(guān)于我們
|
聯(lián)系我們
|
付款方式
|
價格總覽
|
提交工單
|
投訴建議
|
網(wǎng)站備案
|
XML地圖
©2002-
禾城數(shù)碼 版權(quán)所有 虛擬主機服務(wù)商|虛擬主機品牌|5星空間
浙ICP備2022026561號-1 
浙公網(wǎng)安備 33048302000166號
電話總機:0573-80897175
