网址导航网首页

嗨,欢迎来到25Qi网址导航

站长QQ:2598903095

织梦CMS

织梦CMS安全防护教程首页被挟持、被串改、被挂马、被入侵之后如何解决?

时间:2021-08-30 丨 作者:DEDECMS教程 丨 关键词:织梦CMS安全防护

你是否遇到过这样?网站被黑、报毒、出现危险字样?

 

织梦:为什么受伤的总是我?

1、漏洞的多少除了程序本身之外,和使用量也有关,织梦dedecms的市场占有率相当高,用的人也多,肯定找漏洞的人就多了,甚至网上还有各种针对织梦漏洞爆破挂马的工具,连刚出生的婴儿都能操作的批量挂马工具,问你怕了没,相反有的程序都没有几个人用,没有人找漏洞,暴露出来的也就少了。

2、织梦Dedecms官方不作为,最近1,2年除了常规更新,其他更新早已停更很久很久。

3、由于织梦dedecms的简单上手快,很多新手和小白前期没了解过织梦安全这一块,网站上线后连后台目录dede文件夹也没改,甚至连默认的管理员账号密码都是默认的,别人随意进入后台搞乱。

Ps:如果你又想安全又不想放弃织梦,那就跟着我看下面的教程,动手打造一个安全的织梦网站吧,下面的教程只是常规的防范,足以应付那些利用工具扫站和捣乱的小人小屁孩,更深入的安全防护将在下一个教程说织梦内核改名和各个文件夹权限,一开始太复杂我怕整晕倒你,为了你的身心健康还是先从简单开始吧。

[前言]

无论你网站现在是被串改、被挂马、被入侵 还是 刚刚才用织梦建好的网站,都建议你现在跟着我动手给它打一针预防针,万一疫苗有效呢。

本站所有教程一律禁止在记事本上修改,强烈建议使用 Noptepad++ 或者 Sublime Text 或者 Dreamweaver 来修改。

本站所有教程里的图片都会有QQ水印,为了防止被一些小人坏人利用这些原创免费的教程到处骗人骗钱。

该教程略长,而且操作的地方多,建议你多看几遍知道大纲和步骤后再按步骤来操作,做不来可以付费请我来代劳哦,呵~

虚拟主机篇

织梦CMS安全防护教程首页被挟持、被串改、被挂马、被入侵之后如何解决?

服务器篇

手把手视频教程看这里

https://www.dedehtml.com/video/safe.html

第一步:备份

1-1、后台-系统-数据库备份/还原,数据备份。

1-2、打包整站下载到你电脑上来,防止被改坏了无法还原回来。打包可以利用主机面板的打包功能,快速又方便。

第二步:最新织梦

http://www.dedecms.com/products/dedecms/downloads/ [官网] 下载对应编码的最新织梦程序包

https://d.dedehtml.com/ 或者下载我已经整理好的精简版织梦

第三步:删除最新织梦程序包那些没用的又容易被挂马入侵的程序文件

3-1、删除以下文件夹和文件

member 会员文件夹整个删除special 专题文件夹整个删除install 安装文件夹整个删除robots.txt 文件删除

3-2、删除 /templets/default 官方默认模板这个文件夹

3-3、plus 文件夹除了以下 1个文件夹 和 5个php文件,其他的文件统统删除

/plus/img (这个文件夹)/plus/count.php/plus/diy.php/plus/list.php/plus/search.php/plus/view.php

3-4、把 dede 后台文件夹改名,改复杂一点,改成爹妈都不认识它。

第四步:修复刚刚下载的织梦最新程序包里已知漏洞

https://www.dedehtml.com/safe/

第五步:从第一步的整站备份文件夹里检查 模板 和 文档图片文件夹 是否有挂马和后门等可疑文件或代码

  这一步需要一点专业知识,如果你实在不懂,就到群里虚心请教,遇到可疑的地方截图请教别人,慢慢见的后门和木马代码多了,你就离成为大神不远了。

也可以借助D盾,扫描一下

D盾官方下载 http://www.d99net.net/

  5-1、每一个跟模板有关的js文件都要一一打开来细心检查,因为挂马很多在js文件中,不然你前面和后面的工作都白做了。

  5-2、每一个跟模板有关的css 和 images 文件夹下都要细心检查是否有后门文件,除了图片文件、css文件、字体文件,其他的一律删除,删错了也不用担心,有整站打包的备份在。

  5-3、每一个模板htm文件都要细心检查是否有挂马代码存在,检查你的模板文件夹里是否有后门文件,比如php文件,asp文件,其他可疑的格式文件一律删除,删错了也不用担心,有整站打包的备份在。

  5-4、你备份文件中的文档图片文件夹 uploads 文件夹,每一个文件夹都要打开,都要细心检查是否有后门文件,除了图片文件和你的附件,其他的一律删除,删错了也不用担心,有整站打包的备份在。

例如,在uploads文件夹里发现了一个图片木马文件,它是看不到图的,所以uploads文件夹里面的所有文件都要看一遍

  5-5、/data/common.inc.php 和  /data/config.cache.inc.php 一会配合打包要用到,所以也要检查。

  5-6、/include/extend.func.php 和 /include/common.func.php 可能有二次开发的自定义方法在里面,所以也要检查。

  5-7、其他你曾经二次开发修改过的文件。

第六步:把第五步处理过的以下文件和文件夹复制到你第一步处理过的官方最新程序而且删除和修复漏洞的那个文件夹对应的位置里

/data/common.inc.php/data/config.cache.inc.php/include/extend.func.php/include/common.func.php
/templets/你的模板文件夹/uploads其他你曾经二次开发修改过的文件还有可能你的模板关联的css 和 js 和 images图片,这个自己看着办

复制进来后,打包本地整好的文件

第七步:清空线上网站所有文件,上传本地整好的文件包

7-1、把主机里现在网站里的所有文件清空,不需要到mysql清除数据哦。虚拟主机的小伙伴可以借助主机面板一键清空,省事又干净。

7-2、把刚刚整理好的最新程序打包上传到主机里解压出来,不需要重新安装哦

7-3、登录网站后台,打开 系统-系统设置-基本参数,点击确认一次,更新栏目缓存,更新系统缓存,再去生成全站。

第八步:后台-模块-广告管理,检查是否有挂马的广告,如果不用广告模块记得清空所有广告,或者用SQL命令一键批量删除

后台-系统-SQL命令行工具,执行

TRUNCATE #@__search_keywords;TRUNCATE #@__myad;TRUNCATE #@__myadtype;TRUNCATE #@__mytag;

如果有防火墙限制了执行,可以到phpmyadmin里执行,那样的话记得把#@__改成你的表前缀,例如 dede_

第九步:主机或服务器环境的重要性

尽量选择linux环境的主机或者服务器

尽量选择最高PHP版本

虚拟主机尽量禁止不必要的环境参数和函数

第十步:利用伪静态功能禁止以下目录运行php脚本

linux主机的用户一般都是apache环境,使用 .htaccess 文件来设置,如果你网站根目录已经存在这个文件,那就复制一下代码添加进去,没有这个文件的小伙伴可以下载下来放进去

RewriteEngine on#安全设置 禁止以下目录运行指定php脚本RewriteCond % !^$RewriteRule a/(.*).(php)$ – [F]RewriteRule data/(.*).(php)$ – [F]RewriteRule images/(.*).(php)$ – [F]RewriteRule css/(.*).(php)$ – [F]RewriteRule js/(.*).(php)$ – [F]RewriteRule style/(.*).(php)$ – [F]RewriteRule skin/(.*).(php)$ – [F]RewriteRule templets/(.*).(php|htm)$ – [F]RewriteRule uploads/(.*).(php)$ – [F]

.htaccess 文件下载

https://pan.baidu.com/s/1E3QQw6iXg7RZhJ2AsS-KSA

Windows主机的用户一般都是iis7、iis8环境,使用 Web.config 文件来设置,请确认你的主机已经开启了伪静态而且网站根目录有 web.config 文件,有这个文件的可以复制以下代码添加到对应的rules内,没有这个文件的小伙伴可以下载下来放进去

<rule name="Block a" stopProcessing="true"><match url="^a/(.*).php$" /><conditions logicalGrouping="MatchAny"><add input="{USER_AGENT}" pattern="a" /><add input="{REMOTE_ADDR}" pattern="" /></conditions><action type="AbortRequest" /></rule><rule name="Block data" stopProcessing="true"><match url="^data/(.*).php$" /><conditions logicalGrouping="MatchAny"><add input="{USER_AGENT}" pattern="data" /><add input="{REMOTE_ADDR}" pattern="" /></conditions><action type="AbortRequest" /></rule><rule name="Block skin" stopProcessing="true"><match url="^skin/(.*).php$" /><conditions logicalGrouping="MatchAny"><add input="{USER_AGENT}" pattern="skin" /><add input="{REMOTE_ADDR}" pattern="" /></conditions><action type="AbortRequest" /></rule><rule name="Block style" stopProcessing="true"><match url="^style/(.*).php$" /><conditions logicalGrouping="MatchAny"><add input="{USER_AGENT}" pattern="style" /><add input="{REMOTE_ADDR}" pattern="" /></conditions><action type="AbortRequest" /></rule><rule name="Block css" stopProcessing="true"><match url="^css/(.*).php$" /><conditions logicalGrouping="MatchAny"><add input="{USER_AGENT}" pattern="css" /><add input="{REMOTE_ADDR}" pattern="" /></conditions><action type="AbortRequest" /></rule><rule name="Block js" stopProcessing="true"><match url="^js/(.*).php$" /><conditions logicalGrouping="MatchAny"><add input="{USER_AGENT}" pattern="js" /><add input="{REMOTE_ADDR}" pattern="" /></conditions><action type="AbortRequest" /></rule><rule name="Block images" stopProcessing="true"><match url="^images/(.*).php$" /><conditions logicalGrouping="MatchAny"><add input="{USER_AGENT}" pattern="images" /><add input="{REMOTE_ADDR}" pattern="" /></conditions><action type="AbortRequest" /></rule><rule name="Block templets" stopProcessing="true"><match url="^templets/(.*).php$" /><conditions logicalGrouping="MatchAny"><add input="{USER_AGENT}" pattern="templets" /><add input="{REMOTE_ADDR}" pattern="" /></conditions><action type="AbortRequest" /></rule><rule name="Block uploads" stopProcessing="true"><match url="^uploads/(.*).php$" /><conditions logicalGrouping="MatchAny"><add input="{USER_AGENT}" pattern="uploads" /><add input="{REMOTE_ADDR}" pattern="" /></conditions><action type="AbortRequest" /></rule>

web.config 文件下载

https://pan.baidu.com/s/1I24VYxGPezDWgPVdxHzq9Q

Nginx下禁止指定目录运行PHP脚本

注意:这段配置文件一定要放在 location ~ .php(.*)$ 的前面才可以生效,配置完后记得重启Nginx生效。

location ~* /(a|data|style|skin|images|css|js|templets|uploads)/(.*).(php)$ {return 403;}

宝塔面板的在配置文件里找到PHP引用配置

宝塔面板的小伙伴想要一次性给所有网站加这个的话,看下图操作

百度云Nginx虚拟主机,开启伪静态后,手动添加个 bcloud_nginx_user.conf 放网站根目录,不会的到这里下载 https://www.dedehtml.com/help/baidu-bch-rewrite.html

第十步尤其重要,如何验证第十步是否生效呢

用 Noptepad++ 或者 Sublime Text 或者 Dreamweaver 新建一个php文件,名为1.php,里面随便打几个数字即可

上传到你网站的 uploads 文件夹里,然后在浏览器上打开 http://域名/uploads/1.php

这样提示表示生效了

如果是能正常显示你写的数字,那表示没生效,有风险,想办法让它生效吧。

测试完后就可以删除这个1.php文件了

第十一步,投诉快照,申诉QQ红名

如果你的网站在百度或者谷歌快照有误,去快照里投诉。

 

QQ聊天红名,点进去,申诉一下。

 

 

好了,自己动手做一下织梦安全防护或者挂马处理的教程到此结束,有什么地方写的不妥你来打我啊,开玩笑的,不妥的地方还请海涵或者私聊告诉我,多谢。

在线随机小姐姐图片换一批
最新收录
  • 黄飞鸿热炙理疗

    黄飞鸿热灸馆加盟项目,整店输出模式,专业热灸加盟技术培训,一个专业做中医养生的连锁品牌。源自黄飞鸿的嫡孙继承了黄飞鸿先生的遗志,多年来一直坚定不移地致力于大健康产业,并创立了黄飞鸿热灸馆;主要业务服务有黄飞鸿热炙理疗,黄飞鸿热炙理疗馆加盟,黄飞鸿理疗馆,黄飞鸿热灸,黄飞鸿养生馆加盟,黄飞鸿养生馆加盟,黄飞鸿热灸馆,黄飞鸿热灸体验馆,黄飞鸿热灸馆加盟,黄飞鸿热灸理疗馆,黄飞鸿热灸膏

  • tp钱包

    TokenPocket钱包支持数字资产存储。每天走势掌握,功能强大,在线管理数字货币,超多币种推送,多种交易方式,私钥用户自持且轻便易用的以太坊轻钱包。tp支持多资产类型,如:TokenPocket、ETH、QTUM、AE、BTM等大多数主流币种,让tp钱包更好地融入你的生活。

  • 浙江丰安齿轮股份有限公司

    浙江丰安齿轮股份有限公司成立于1999年1月,是一家集开发、设计、制造、销售服务为一体的齿轮专业制造商,占地面积93亩,总资产3亿余元,主要设备400余台。公司于2017年1月在“新三板”挂牌,股票代码870508。公司以精湛的技术、过硬的品质、优良的服务来赢得客户满意,努力打造业界一流齿轮制造企业。

  • 浙江中孚环境设备股份有限公司

    我公司系高新技术企业,专业从事空气净化的产品生产、工程服务及洁净技术的应用与研究,提供从空调处理设备、空调自动控制系统到洁净室系统全面服务,为各类工业用空气处理提供一揽子解决方案及交钥匙工程。   产品遍及全国几十个省市,并出口至巴基斯坦、伊朗等国家。我公司在化纤工艺空调领域精耕细作20余年,2001年进入医药、电子等行业的净化空调设备。   本公司拥有雄厚的技术力量和良好的售后服务,承接系统设计、技术咨询、产品制造、技术改造等项目。设备采用工业计算机、可编程序(PLC)控制器、数字直接控制器(DDC)等智能控制器,可实现节能显著的运行系统(节能策略有:新回风的焓值控制、二次回风、送风机的变频调速;非露点控制方案在过渡季节节能50%。在化纤纺丝行业采用的节能措施,同样可在医药行业的净化空调上使用);采用与国际惯例接轨的CAD设计和质量保证体系。

  • 江苏双友智能装备科技股份有限公司

    双友科技为客户提供直缝埋弧焊管生产线、直缝高频焊管生产线、螺旋埋弧焊管生产线、钢管内外防腐生产线,石油套管生产线,热处理生产线以及其他系列产品。同时公司致力于为高端铝业服务,为客户提供更为高效,节能,环保,安全的铸铝生产线及其相关设备。公司积极推进国际化发展战略,逐步实现品牌、市场、团队、技术、管理与国际化标准接轨。此外,公司与众多国际知名管材和铝材生产商建立了紧密的合作关系,在中东设立了海外分支机构。双友科技旨在将中国的高端制造带给世界。

  • 南京三超新材料股份有限公司

    南京三超新材料股份有限公司成立于1999年1月,注册资本9360万元,2017年4月21日,在深圳创业板成功挂牌上市。占地面积130亩,建筑面积约86,000平方米。是一家专业从事金刚石、立方氮化硼工具的研发、生产与销售的高新技术企业,现拥有金刚石砂轮和金刚石线两大类相互协同的产品系列,应用于硅、蓝宝石、石英、铁氧体、钕铁硼、陶瓷、玻璃、硬质合金等硬脆材料的精密切割、磨削与抛光。 公司自成立以来,始终坚持"以人为本、技术优先"的发展理念,先后引入多名外籍专家,并在日本成立了超硬材料工具的专业研发机构。经过多年研发,公司成为国内最早通过自主研发掌握金刚线制造的相关技术,成功实现产业化的企业之一,并且打破了国外企业的技术垄断,与新研发成功的硅片背面减薄砂轮、硅片倒角砂轮、PAD修整器等产品,为半导体及太阳能光伏行业提供了优质的金刚石工具,并凭借良好的品质与高性价比,赢得了众多实力用户认可,在国内形成了较高的行业影响力。