织梦被黑安全防护设置教程

织梦网站被黑一直是困扰站长SEO们的棘手问题,据数据调查90%的织梦CMS程序都有被网马植入攻击篡改的风险。也经常有学员来咨询网站被黑数据被恶意跳转劫持的问题。

给大家分享一个安装的插件,一键把你的低版本织梦网站程序升级为高版本。这是由dede58开发的(织梦安全补丁工具箱)为了解决大家用织梦建站常遇到的安全问题,官网介绍如下:

织梦58现发布织梦一键安全补丁工具箱V1.0,可以实现在线升级核心文件(快捷同步官方更新包但不覆盖前台模板)、精简 无用文件(一键清除企业建站用不上的多余文件)、恢复原先所有文件(如果操作后有问题,可以快速还原)。

使用方法:只需要将对应编码目录里的upgrade.php文件拷贝到根目录,运行“http://你的网站域名/upgrade.php”,按照操作执行就可以。使用完成后请及时删除这个文件!

小提示:顺利通过工具箱打上补丁及清除多余的织梦文件后,基础加固达成了,如果需要更安全的防护,还得对目录进行权限设置及其他一些操作,后期会把教程接着更新。

织梦一键安全补丁工具箱V1.0  

注意:只适用于织梦CMS开发的网站;
更新日期以20140606起,直到官方最新20180109为止;
在更新之前先通过FTP备份网站到本地;
此次更新只针对后台源码与部分php文件,不涉及后台配置文件、前台模板文件和数据库等,请放心;
涉及文件:

织梦后台php文件;
会员中心php文件;
手机端php文件;
plus目录下php文件;
include目录下php文件;
data目录下版本文件;

功能介绍:

一键下载升级包:系统从远程服务器下载更新包到站点根目录;
一键备份文件:自动备份更新之前要覆盖的文件;
一键升级文件:将更新包一键覆盖到网站根目录下;
移除无效文件:程序自动检测哪些无效文件并移除,以免给网站安全带来注木马的可能性;
还原移除文件:移除之后导致网站功能问题,可以通过该按钮进行还原;
一键还原全部更新文件:在网站出现代码错误不兼容的情况下,可以通过一键还原为更新之前的版本;

织梦安全工具

织梦安全

 

以下是部分网站用不到的无效文件,为了提高安全性,建议勾选,并点击下方的【移除无效文件】按钮

install【安装目录】
plus与后台目录下erraddsave.php文件【纠错功能】
plus与后台目录下以feedback_*.php开头的系列文件【评论功能】
plus与后台目录下以vote_*.php开头的系列文件【投票】
plus与后台目录下以freelist_*.php开头的系列文件【自由列表】
member目录,后台目录下以file_*.php开头的系列文件【会员中心,一般企业站不需要】
special【专题生成目录,一般企业站模板用不上】(建议整个删除)
后台目录下以shops_*.php开头的系列文件【商城系统,极少用到】
plus目录(建议部分删除)

插件下载地址

dedecms_upgrade

下载后,解压出来选择与自己程序编码一至的文件upgrade.php,上传到根目录中即可。你的域名/upgrade.php即可打开安全设置。

该插件可以一键移除不需要的功能和PHP文档,如果带来弊端也可以一键还原,建议站长SEO们来试试吧。dede58官网的介绍页面

其他织梦安全相关知识

D盾Web查杀(webshell查杀)免费下载

DedeCMS织梦安全设置视频

网站被篡改劫持怎么修复(终级方案)

本站文章由SEO技术博客撰稿人原创,作者:无 忧创作,如若转载请注明原文及出处:https://www.ainiseo.com/jishu/4450.html

(4)
上一篇 2019 年 3 月 25 日 下午7:39
下一篇 2019 年 4 月 4 日 下午7:29

相关文章推荐

联系我

由于平时工作忙:流量合作还是咨询SEO服务,请简明扼表明来意!谢谢!

邮件:wuyouseo@gmail.com 合作微信:wuyoublog

工作时间:周一至周六,9:30-22:30,节假日休息

个人微信
个人微信
分享本页
返回顶部