1. 如何防止dede織夢做的網站被黑
1、保持DEDE更新,及時打補丁。安裝的時候資料庫的表前綴,最好改一下,不用dedecms默認的前綴dede_,可以改成ljs_,隨便一個名稱即可。
2、裝好DEDE後及時把install文件夾刪除,後台登錄開啟驗證碼功能,將默認管理員admin刪除,改成一個自己專用的,復雜點的賬號,管理員密碼一定要長,至少8位,而且字母與數字混合。
3、管理目錄改名,最好是改成MD5形式的,最好長點。將dedecms後台管理默認目錄名dede改掉。
4、DedeCms 萬能安全防護代碼
5、如果是使用HTML可以把plus下的相應文件和根目錄下的index.php做掉(用不到的全刪掉,還可以把資料庫裡面不用的表刪除掉)用不到的功能一概關閉,比如會員、評論等,如果沒有必要通通在後台關閉。
6、不用留言本的可以把plus下的guestbook做掉。
2. 怎樣解決織夢DEDECMS網站後台被掛黑鏈
從你發布的圖片可以看出,你網站已經被人種下的後門程序
1.先將templets 模板文件下專載到本地,用批量替換屬工具將掛的黑鏈替換,並檢查templets 模板有沒有後門程序,如:.php 為後綴結尾的,你都分析下,裡面很有可能隱藏後門程序。
2.對uploadfile 程序進行備份,下載到本地,檢查有沒有.php 為後綴結尾的 並分析
3.對資料庫進行備份,並將備份下載到本地
4.對整個程序進行備份,並下載到本地
5.刪除伺服器上的整個網站,在dede官方,下載一個與你程序一致的版本,上傳到伺服器,並重新安裝
6.將 檢查後的 :資料庫,和 uploadfile 和 templets 上傳覆蓋 伺服器
完成以上步驟後 掛的連接 已經被清楚,包括後面程序也被清理。