织梦后台被挂黑链怎么办?

发布时间:2014-09-25 22:06:07 | 来源:未知 | 来源:admin

织梦后台一般被挂黑链如何处理?

文件位于/templets/plus和/templets/system这两个文件夹中的文件,用织梦默认的文件把这两个文件夹中的文件替换掉即可。

同时做好织梦的安全。

按照织梦后台的提示做好一系列的安全工作,同时可以参考如下方法:

1、程序安装完成后删除掉install文件夹
2、默认后台文件夹名称dede修改为10位以上的字母数字组合
3、将不用的模块文件夹删除
会员功能member
专题功能special
企业模块company
留言板plus\guestbook(如果没有留言页面就把这个删除)
\plus\guestbook.php(如果没有留言页面就把这个删除)
附加模块的,book、ask、company、group 目录
4、DEDE管理目录下的
file_manage_control.php
file_manage_main.php
file_manage_view.php
media_add.php
media_edit.php
media_main.php
soft__xxx_xxx.php(下载发布功能)
sys_sql_query.php不需要SQL命令运行器的将此文件删除,避免HACK利用。
不需要tag功能请将根目录下的tag.php删除。
这些文件是后台文件管理器(这俩个功能最多余,也最影响安全,许多HACK都是通过它来挂马的。它简直就是小型挂马器,上传编辑木马忒方便了。一般用不上统统删除)
5、管理员密码一定要长,而且字母与数字混合,尽量不要用admin,初次安装完成后将admin删除,新建个管理员名字不要太简单。
6、空间的CP与FTP密码妥善保存。并且密码一定要复杂
7、经常来织梦官方看看,有没有新的安全补丁。有的务必都打上
8、织梦后台文件校验、病毒扫描、系统修复、木马监测
9、360网站安全监测
10、360漏洞修复插件  http://webscan.360.cn/dedecms/index/
11、后门查杀地址:http://webscan.360.cn/webshell/
12、安全狗文件检测。
13,西数国内主机,开通360防护。
14、加入360网站卫士。

知道创宇http://www.knownsec.com/
安全联盟http://www.anquan.org/
安全联盟站长平台http://zhanzhang.anquan.org/
加速乐免费网站加速防火墙http://jiasule.baidu.com/
SCANV网站安全中心http://www.scanv.com/
DedeCMS顽固木马后门专杀工具http://bbs.jiasule.com/thread-4977-1-1.html

密码只能用
0-9
a-z
A-Z.@_-!