织梦dedecms防挂马仿镜像办法

admin2020-04-0650205
  现在织梦程序算是国内比较盛行的建站程序了,用的人多了,天然就会被一些有心的人去测验找缝隙,破解一下织梦程序,所以导致很多人说织梦程序不安全,简略挂马,简略被镜像。如尹华峰SEO技能博客便是织梦程序建立,常常也会检测到一些缝隙之类的提示。其实不要忧虑缝隙,学习建站技能的同学要英勇面临,它会让你愈加娴熟。而网站之所以呈现缝隙,是由于你不会做好网站安全,你拿着一个模板就搞,什么安全都不做,必定会被镜像和挂马,峰峰今日就讲讲dedecms织梦的防挂马和防镜像的办法。     织梦防挂马     1.确认织梦DedeCMS的版别     咱们要了解现在你所运用的织梦体系是不是最新的版别,官方一般过一段时间都会有补丁更新,咱们需求时间重视一下,有了新补丁及时打上!不过现在是现已挂马了的状况,就需求去官网下载最新版其他织梦DedeCMS。     2.对织梦DedeCMS进行备份复原     下载最新版其他织梦DedeCMS之后,关于基本上没做什么二次开发的朋友来说,这个时分在本地或许其他服务器上装置最新版其他织梦DedeCMS,然后把图片附件、数据库复原文件、模板文件以及一些必要的图片、css、js文件处理完木马之后存放在对应的目录内,然后复原网站。为什么要整这么杂乱呢?为什么不直接更新最新的补丁呢?由于你的网站现已被挂马,并且你也不知道是挂马到了哪里,挂马的文件删不堪删。所以只要选用这种笨的办法,来铲除网站文件中的木马。别的到织梦后台,有一个病毒扫描的东西,在体系设置里,点击扫描一下你的网站文件,这样能够把非织梦文件扫描出来,然后删去去即可!清楚文件中的挂马之后,还需求检查数据库中是否也有挂马,这点很重要!现如今有被一切的“黑客”捉住不放的两个缝隙(mytag.php,download.php)把这两个文件删了,假如你现已中马了,请翻开数据库文件,找到与之相对应的两个数据表,将表里的内容清空!     3.删去剩余织梦DedeCMS文件织梦DedeCMS的大多数缝隙,基本上都在member会员目录和plus目录里边,在现已铲除挂马的状况下,咱们就需求对这两个要点区域进行整理。假如用不到会员体系,主张删去member目录。关于织梦DedeCMS的插件部分(plus),咱们把里边不需求的插件的php文件通通删掉,只保存自己用的上的友情链接,广告体系等,删去剩余文件这儿分为三部。     删去剩余文件三部曲:     一精简设置篇:     不需求的功用通通删去。比方不需求会员就将member文件夹删去。删去剩余组件是防止被hack打针的最佳办法。将每个目录增加空的index.html,防止目录被拜访。     织梦可删去目录列表:member会员功用special专题功用install装置程序(必删)company企业模块plus\guestbook留言板以及其他模块一般用不上的都能够不装置或删去。     二暗码设置篇:     办理员暗码必定要长,并且字母与数字混合,尽量不要用admin,初度装置完成后将admin删去,新建个办理员姓名不要太简略。织梦体系数据库存储的暗码是MD5的,一般HACK就算经过注入拿到了MD5的暗码,假如你的暗码够谨慎,对方也反转不过来。也是无法。但现在的MD5破解网站过分先进,4T的硬盘满是MD5暗码,即使你的暗码很杂乱有时分都能被蒙上。我之前的站点便是这么被黑的。所以必定暗码够杂乱。     三dede可删去文件列表:     DEDE办理目录下的   file_manage_control.php   file_manage_main.php   file_manage_view.php   media_add.php   media_edit.php   media_main.php   这些文件是后台文件办理器(这俩个功用最剩余,也最影响安全,许多HACK都是经过它来挂马的。它几乎便是小型挂马器,上传修正木马忒方便了。一般用不上通通删去)。     不需求SQL指令运转器的将dede/sys_sql_query.php文件删去。防止HACK使用。     不需求tag功用请将根目录下的tag.php删去。不需求顶客请将根目录下的digg.php与diggindex.php删去!     4.做好织梦DedeCMS服务器安全最终是要做好织梦DedeCMS地点服务器的安全,这点十分要害的,服务器不安全,再安全的程序也是不可的。至于其他的目录权限等的设定,请参阅织梦官方的安全设置教程或许No牛网的其他教程。假如你是vps独立主机或许服务器用户,主张你下载一个网站防篡改体系,按要求装置进去,这样你的网站不会再被挂马了!织梦DedeCMS的安全,不是一朝一夕的工作,也不或许一了百了。咱们需求常常重视其次乌云等网站安全网站,要了解织梦DedeCMS的最新缝隙,以及补偿办法;常常重视织梦DedeCMS的官方,打上最新的补丁。     织梦防镜像     网站被镜像了怎么办,简略快速的处理办法     何为镜像站点,有什么损害?     镜像网站是指:一个或多个域名不同、但内容完全相同的网站。镜像网站的呈现有或许是有意的,也有或许是无意的。有意的原因包含:软件资源网站给用户供给多个下载链接。某些网站供给多个镜像,使负载均衡或使服务更安稳;黑帽SEO仿制多个网站,目的取得更多排名;整站被人仿制抄袭也会形成镜像网站。     镜像网站通常会形成仿制内容,查找引擎并不喜爱,对原创内容网站或站长想排名的网站或许形成无法预知的影响。浅显的讲,歹意镜像者经过某些手法仿制了你的站点,除了域名不一样之外,其他内容如出一辙,用户底子无法分辩。乃至关于一些新的站点,查找引擎或许无法分辩哪个才是真实的站点,对网站排名形成恶劣影响。     网站被镜像处理办法     网站被镜像后诗洋检查了一下网络上关于这方面的处理办法,大体分为三种:1、百度站长途径投诉;2、屏蔽镜像网站服务器IP,制止调用自己网站资源;3、增加应战代码。     办法一:百度站长途径投诉     经过下面的途径能够反应问题   1.jubao.baidu.com     2.tousu.baidu.com     3.zhanzhang.baidu.com/feedback   但处理速度是依据对用户形成的损伤来界定处理优先级。     办法二:屏蔽镜像网站服务器IP     镜像网站看似一个完好的站点,其实每次用户拜访网站的时分,程序仍是调用的原网站的数据,所以咱们能够屏蔽这个服务器的IP,制止抓取咱们的网站数据。假如是LINUX主机能够经过以下办法获取和屏蔽镜像网站服务器IP。     1)获取镜像网站IP,仿制如下代码,新建一个php文件,并命名为“ip.php”上传到你的网站根目录。   <?php   $file="ip.txt";//保存的文件名   $ip=$_SERVER['REMOTE_ADDR'];   $handle=fopen($file,'a');   fwrite($handle,"IPAddress:");   fwrite($handle,"$ip");   fwrite($handle,"\n");   fclose($handele);   ?>   2)拜访镜像网站,在地址后边加.../ip.php,如:http://www.查找引擎优化查找引擎优化查找引擎优化.cn.s2.gvirabi.com/ip.php,然后网站根目录下会生成一个ip.txt的文件,翻开仿制里边的ip地址。     查找服务器IP地址还能够经过站长东西查询     屏蔽镜像网站服务器IP     3)屏蔽镜像站点IP,翻开.htaccess文件,加上如下代码     Linux下规矩文件.htaccess(没有能够手艺创立.htaccess文件到站点根目录),自行修正红字中的IP地址   <IfModulemod_rewrite.c>   RewriteEngineOn   #Blockip   RewriteCond%{http:X-Forwarded-For}&%{REMOTE_ADDR}(188.129.143.73)[NC]   RewriteRule(.*)-[F]   </IfModule>   然后再次拜访或许改写镜像网站,这时分就会呈现403过错(制止拜访),现在就能够等着蜘蛛删去了     呈现403过错(制止拜访)     注:假如不知道怎么获取和屏蔽镜像网站IP地址能够咨询主机商,他们也会协助你处理,或许自己检查网站日志,找出悉数国外ip,然后到空间控制面板找到制止ip,然后便是一个一个的ip都给它制止了,这样再去拜访镜像站就没问题了。     长处:简略、易操作;     缺陷:会有不同IP的镜像站点。     办法三:增加JS跳转代码     即经过JS判当时域名,假如不是本域名则跳转回本域名,自行修正代码中网址为自己的网站。     JS跳转代码办法一:直接在网站head下参加一段JS代码,就能够完成镜像站主动跳转到咱们的主站,代码如下:   <scripttype="text/javascript">if(document.location.protocol!="https:"&&navigator.userAgent.indexOf("MSIE6.0")<0){location.href=location.href.replace(/^http:/,"https:");}if(document.location.host!="查找引擎优化查找引擎优化查找引擎优化.cn"){location.href=location.href.replace(document.location.host,'www.查找引擎优化查找引擎优化查找引擎优化.cn');}</script>   注:部分镜像站点会屏蔽JS代码,所以对有的镜像站点无效     JS跳转代码办法二:     镜像网站过滤掉JS代码乃至JS文件,那么咱们需求参加代码混杂和触发事情,将下面代码中的地址改为自己的域名地址增加到主题目录header.php中恰当方位即可。   <scripttype="text/javascript">   if(window["\x6c\x6f\x63\x61\x74\x69\x6f\x6e"]["\x68\x6f\x73\x74"]!='www.查找引擎优化查找引擎优化查找引擎优化.cn'&&window["\x6c\x6f\x63\x61\x74\x69\x6f\x6e"]["\x68\x6f\x73\x74"]!='d9y.net'){   alert('正告!检测到该网站为歹意镜像站点,将立即为您跳转到官方站点!');   window["\x6c\x6f\x63\x61\x74\x69\x6f\x6e"]["\x68\x72\x65\x66"]='http://'+'www.查找引擎优化查找引擎优化查找引擎优化.cn/';   }   </script>   <divstyle="display:none;">   <script>nod9ynet=false;</script>   <imgsrc=""onerror='setTimeout(function(){if(typeof(nod9ynet)=="undefined"){window["\x6c\x6f\x63\x61\x74\x69\x6f\x6e"]["\x68\x6f\x73\x74"]=www.查找引擎优化查找引擎优化查找引擎优化.cn;}},3000);'>   </div>   JS跳转代码办法三:     经过拆分域名链接与镜像站比对,然后用img标签src空值触发onerror来履行js比对,比对失利则跳转回源站。     代码如下:(仿制粘贴到主题的functions.php最终一个?>之前)   add_action('wp_head','kimsom_reverse_proxy_defense',99);   functionkimsom_reverse_proxy_defense(){   $currentDomain='"www."+"查找引擎优化查找引擎优化查找引擎优化"+".cn"';   echo'<imgstyle="display:none"id="inlojv-rpd"src=""data-url="'.home_url().'"onerror=\'varstr0=document.getElementById("inlojv-rpd").attributes.getNamedItem("data-url").nodeValue;varishttps="https:"==document.location.protocol?true:false;if(ishttps){varstr1="https"+"://";}else{varstr1="http"+"://";}varstr2='.$currentDomain.';varstr3=str1+str2;if(str0!=str3){location.href=location.href.replace(document.location.host,'.$currentDomain.');}\'/>';   }   最终还要说的是,把自己网站的url悉数设置成必定地址,这个假如是织梦的话,在后台体系设置里边有,能够自己去看看     怎么知道自己的网站是否被镜像?     1.查询同一IP下的网站,然后一个个点击翻开,假如网站内容和自己的网站如出一辙,能够必定网站被镜像     2.仿制自己网站的标题,然后在谷歌查找引擎里查找标题,假如呈现镜像状况,那么在谷歌里能够直接看到这个域名     以上便是尹华峰SEO技能博客为咱们共享的dedecms防挂马防镜像教程,期望咱们仔细观看,或许第一次观看觉得有些繁琐,可是你看两遍之后就觉得仍是蛮简略的,     由于咱们也是为了本身网站安全考虑,仿镜像教程不只适用于织梦,任何网站都适用,做好网站安全,今后就不必忧虑了。

网友评论