位置: IT常识 - 正文

织梦新站上线前站长必看的百度SEO网站优化教程【防黑防挂马】(织梦建站详细步骤)

编辑:rootadmin

推荐整理分享织梦新站上线前站长必看的百度SEO网站优化教程【防黑防挂马】(织梦建站详细步骤),希望有所帮助,仅作参考,欢迎阅读内容。

文章相关热门搜索词:织梦建站详细教程,织梦建站详细步骤,织梦建站详细步骤,2020织梦建站教程全集,织梦停止更新了吗,织梦官方网站,织梦官方网站,织梦官方网站,内容如对您有帮助,希望把文章链接给更多的朋友!

很多网站站长使用织梦CMS程序做网站,在10个人当中就有9个人都说DedeCMS织梦程序织梦漏洞多,网站被挂马中毒了,或者首页被挟持、被串改、被挂马、被入侵之后都怪织梦CMS程序?根本不看看到底是不是网站自身的防护措施做得不够好、不到位之类的。这是一个很大的误区,其他别人认为很安全的程序,比如帝国CMS,如果你的不做任何安全防护,也是很容易被挂马中毒的。

使用DedeCMS织梦程序网站被黑被挂马的原因分析

如何避免网站被黑,使用织梦程序也能安全、稳定、持续的一直把网站做下去。

虽然织梦程序漏洞很多,那全部都是因为织梦程序功能强大,如果使用程序默认的全部功能和不删除多余的php文件的话,网站上线不到一个星期就有可能被挂马。你知道别人为什么只挂马首页吗?因为每个网站的首页权重最高,访问网站首页的人最多,不管是有权重还是没有权重的,只要是网站的首页,一般来说只要收录就会有一定的排名。所以,大多数挂马的小朋友都是使用软件扫描网站漏洞,然后上传js或者图片木马挂马、挟持网站首页快照。

分析织梦漏洞扫描器的原理。

说到织梦漏洞扫描器的原理:

1、扫描网站域名或者服务器ip地址。

2、扫描是否是使用织梦程序网站。扫描网站根目录是否存在data、dede、include、member、plus、a、templets、uploads、只要是存在这些文件夹目录的就能确认是织梦程序网站。

3、扫描data、dede、include、member、plus、目录下的php文件漏洞,比如plus织梦插件目录,广告插件php文件DedeCMS-V5.7-UTF8-SP2/plus/ad_js.php就存在漏洞。还有织梦留言板guestbook.php文件也是。在网上查找“织梦漏洞”就知道哪些文件有漏洞啦。·

4、扫描织梦表dede_前缀,所以用织梦程序,dede表前缀也要改,防止SQL漏洞。虽然表前缀看重没有什么作用,但是,如果网站表前缀暴露和网站目录暴露都将是网站的漏洞。

5、对于真正的“黑客”真的是很少,而且,网站权重不高的网站黑客根本不理会,所以,低权重、新站就被挟持、被串改、被挂马、被入侵的,100%敢确定是利用软件、或者织梦漏洞扫描器扫描网站漏洞的,具体是什么软件我也不清楚,但是我能告诉你的,就是如何使用织梦CMS安全又不被扫描、入侵。

分析完织梦漏洞扫描器以后,我们就应该做好网站的安全防护措施,避免自己的网站被别人扫描,避免别人拿自己的网站当做反面教程来练手,为此,个人网希望更多使用的织梦CMS程序的网站能一直安全的做下去,做好、做大、做强、从权0-权9。这篇织梦程序防黑教程送给所有曾经诋毁过织梦程序的朋友,其实,网站的安全不在程序、而在于站长的安全防范意识,不管是使用什么程序做网站、只要是开源的都有漏洞、只是找漏洞的人多不多而已。

使用DedeCMS织梦程序降低网站被黑的防护措施和防御方法。

经过分析和总结出来以后,做好以下几条可以有效的防御和降低织梦CMS程序网站被黑几率的防御方法;

第一、删除多余的php文件、使用别人的模板、使用自己的内核。

推荐使用修改的织梦CMS或者自己修改也可以。

织梦新站上线前站长必看的百度SEO网站优化教程【防黑防挂马】(织梦建站详细步骤)

第二、改名所有的织梦默认文件名

最主要的是data、dede、include、member、plus等目录。

第三、使用linux系统和使用.htaccess伪静态文件

使用.htaccess文件禁止指定目录运行php文件,比如;a、templets、uploads、images目录等

第四、使用宝塔控制面板拒绝使用phpMyAdmin管理数据库

很多人使用织梦程序都说是织梦的漏洞,为什么不说说是宝塔控制面板phpMyAdmin也存在漏洞呢?其实宝塔控制面板的漏洞比织梦CMS程序的漏洞还多,因为很多人做网站都太多人依赖于宝塔。

第五、不管是使用宝塔控制面板还是phpStudy,只使用php运行环境而不使用phpMyAdmin功能

第六、删除网站根目录下的phpMyAdmin数据库管理

或者可以改名phpMyAdmin目录以后还是可以使用phpMyAdmin管理数据库的,但是在未改名之前,phpMyAdmin就是一个隐患,不懂的不会的不知道怎么破解,但是遇到懂的会的你的网站使用phpMyAdmin就会遭殃。所以强烈推荐不使用phpMyAdmin功能。

第七、做好程序备份

网站上线前,所有程序打包,打包好以后上传服务器或者空间解压安装织梦程序。安装完成以后,记得。删除服务器端install安装文件和改名dede后台目录,最好使用类似(XF-Y+2FTp!=666.S4)目录名称

线上制作发布文章操作、线下修改网站程序和实验新功能(简单的说就是织梦二次开发都在本地测试),网站模板更改也是在本地测试。

线上备份data/backupdata文件目录是备份文件,下载覆盖本地可还原跟线上一样,然后下载线上uploads图片上传目录就跟线上、本地都是一样的,不信你试试。

第八、设置根目录下index.php、tags.php为只读文件,robots.txt文件也不写全名

第九、网站上线前最好做做网站链接优化

因为织梦程序的默认链接很长很长,都是五层甚至六层,优化到三层有利于管理有利于收录优化,两层有利于收录优化但不利于管理。相信就知道,如果文章发布的少,一千篇文章生成在根目录还行,但是以后网站做大以后一万、十万呢。网站搬家也不好搬家,因为,生成的文件比程序大的多,一个1g的网站。程序只有50兆、a目录生成的html文件有450兆、图片上传目录uploads占500兆,所以,要是所有的html都生成在根目录下你怎么做网站搬家。很花时间的。

以上是个人总结对于织梦网站模板的一些安全防御措施,以上措施能完全防御使用机器、软件扫描的小朋友捣乱,网站没有绝对的安全、也做不到绝对的安全、甚至也没有那么多的“黑客”来网站捣乱。只有做不做安全防御措施和做得到位还是不到位,网站的安全在于站长自己、而不是网站程序。

偷偷告诉你哦。程序+模板=网站,程序是后台,模板是前端,模板可以套用各种程序,比如帝国CMS、emlog、织梦CMS、Discuz!动力社区、PhpCMS、WordPress(wpCMS)、Z-Blog都是程序,任何程序都有漏洞、只有做不做网站安全防护的网站站长,使用开源程序默认的文件夹名都将是网站最大的漏洞,织梦网站被黑不能完全都怪织梦CMS,程序本无错,重点在于运营,有安全意识。

免责

本文链接地址:https://www.jiuchutong.com/zhishi/311659.html 转载请保留说明!

上一篇:DEDECMS php.ini register_globals must is Off!如何解决

下一篇:我的Vue之旅 11 Vuex 实现购物车

  • 达尔优ek815怎么调灯光(达尔优ek815怎么样)

    达尔优ek815怎么调灯光(达尔优ek815怎么样)

  • 钉钉视频会议有回放功能吗(钉钉视频会议有观看时长吗)

    钉钉视频会议有回放功能吗(钉钉视频会议有观看时长吗)

  • 四核四线程和四核八线程的区别(四核四线程和四核八线程那个做软路由合适)

    四核四线程和四核八线程的区别(四核四线程和四核八线程那个做软路由合适)

  • word粘贴后格式变了(word粘贴后格式变了无法删除怎么回事)

    word粘贴后格式变了(word粘贴后格式变了无法删除怎么回事)

  • 苹果手机蓝牙每天自动开启怎么办(苹果手机蓝牙每天自动打开怎么办)

    苹果手机蓝牙每天自动开启怎么办(苹果手机蓝牙每天自动打开怎么办)

  • cad标尺快捷键(autocad标尺)

    cad标尺快捷键(autocad标尺)

  • 新建演示文稿的快捷键(新建演示文稿的方法)

    新建演示文稿的快捷键(新建演示文稿的方法)

  • 钉钉直播中途退出老师知道吗(钉钉直播中途退出老师能看到吗)

    钉钉直播中途退出老师知道吗(钉钉直播中途退出老师能看到吗)

  • 苹果蓝牙耳机二代怎么辨别真假(苹果蓝牙耳机二代和三代的区别)

    苹果蓝牙耳机二代怎么辨别真假(苹果蓝牙耳机二代和三代的区别)

  • 操作系统的作用是(物联网操作系统的作用)

    操作系统的作用是(物联网操作系统的作用)

  • qq背景怎么弄成全白(qq背景怎么弄成视频教程)

    qq背景怎么弄成全白(qq背景怎么弄成视频教程)

  • wps字体加粗怎么弄(wps字体加粗在哪里)

    wps字体加粗怎么弄(wps字体加粗在哪里)

  • 同程艺龙加速包可以退吗(同程艺龙加速包退款)

    同程艺龙加速包可以退吗(同程艺龙加速包退款)

  • 华为GT2什么时候出(华为GT2什么时候升级鸿蒙)

    华为GT2什么时候出(华为GT2什么时候升级鸿蒙)

  • 抖音怎么取消置顶(抖音怎么取消置顶聊天)

    抖音怎么取消置顶(抖音怎么取消置顶聊天)

  • hbase是什么类型数据库(hbase是一种)

    hbase是什么类型数据库(hbase是一种)

  • 小米手表能连两个手机吗(小米手表可以连接两台手机吗)

    小米手表能连两个手机吗(小米手表可以连接两台手机吗)

  • 小米包装盒sn码在哪里(小米产品sn码)

    小米包装盒sn码在哪里(小米产品sn码)

  • soul怎么查看对方性别(soul怎么查看对方在线时间)

    soul怎么查看对方性别(soul怎么查看对方在线时间)

  • 抖音已重置 多久又能用(抖音已重置是怎么回事)

    抖音已重置 多久又能用(抖音已重置是怎么回事)

  • 抖音怎么添加新的地址(抖音怎么添加新类目)

    抖音怎么添加新的地址(抖音怎么添加新类目)

  • wds桥接和中继的区别(wds桥接和中继哪个网速快)

    wds桥接和中继的区别(wds桥接和中继哪个网速快)

  • 抖音送出的礼物怎么查(抖音送出的礼物在哪里能看到)

    抖音送出的礼物怎么查(抖音送出的礼物在哪里能看到)

  • 滴滴人脸识别多久可以再次人脸识别(滴滴人脸识别会被司机看到吗)

    滴滴人脸识别多久可以再次人脸识别(滴滴人脸识别会被司机看到吗)

  • qq好友名字旁边有个耳朵(QQ好友名字旁边有一个小耳朵是什么意思)

    qq好友名字旁边有个耳朵(QQ好友名字旁边有一个小耳朵是什么意思)

  • 投资性房地产采用成本模式计量
  • 税种有哪几种
  • 小规模不动产租赁税率5%
  • 资金账簿印花税和营业账簿的区别
  • 季度对账单 怎么处理
  • 哪些行业不能开具增值税专用发票
  • 个人销售自产农产品 个人所得税
  • 旅行社给游客买保险的步骤是什么
  • 以库存商品抵偿债务
  • 管理费用现金流量表中属于
  • 已开票未收款怎么报税
  • 企业用银行存款购买原材料
  • 其他综合收益是利润表项目吗
  • 注销公司税务一年几次
  • 园林绿化公司购入剪刀怎么做会计分录
  • 社会团体收取的会费可以用于哪些方面
  • 生产经营活动包括建设项目吗
  • 从财务报表中可以了解企业的哪些信息?作用是什么?
  • 税控盘抵税可以跨年吗
  • 上年度的费用今年开票分录
  • 单位代收员工退休金会计分录
  • 股利分配是在当期损益吗
  • 出口汇兑损益的会计分录
  • 借款利息资本化条件
  • 小微企业 记账
  • 销售商品发生的现金折扣
  • cmos密码和bios密码
  • php文件可包含哪三部分代码
  • php查找文件目录下文件
  • php循环语句
  • 招标公司在招标过程中的注意事项
  • u启动pe装机工具如何重装系统win10
  • 分享下会画画是怎样的体验
  • exescope是什么软件
  • 如何预防电脑系统崩溃
  • linux-base
  • 员工离职的类型
  • 计提消费税的会计科目
  • 小微企业城建税及附加减免优惠
  • 毫米波雷达的硬件构成
  • 基于vue的ui
  • 工资计提发放会计科目
  • 天猫一般纳税人如何纳税
  • 期末调整汇兑损益计算
  • php怎么修改当前用户的密码
  • 帝国cms模板怎么样用
  • 进项税额和销项税额有什么区别
  • 企业取得土地补偿款
  • 房地产企业的会计核算
  • 企业跨年度支出怎么计算
  • 彩票扣税吗
  • 企业相关成本费用有哪些
  • 银行存款支付比例规定
  • 销售成本的结转
  • 金蝶多核算项目怎么查一个项目下的其他项目
  • 非营利医疗机构免征哪几种税
  • w10 2021年更新
  • 品牌笔记本电脑排行
  • win7怎么调整
  • Windows Server 2008域环境下组策略两例应用
  • windowsserver2008密码规则
  • bios设置密码怎么设置
  • vcspawn.exe什么意思
  • Linux系统中Squid代理服务器配置全过程解析
  • 苹果电脑dashboard什么意思
  • linux 压缩包zip
  • windows7调制解调器在在哪里打开
  • win7 系统没有声音
  • unity播放声音的方法
  • css示范例子
  • 微信公众号摇号软件
  • Node.js中的事件循环是什么
  • python迭代器的作用
  • python连接数据库操作
  • unity3d从入门到精通
  • javascript位置属性
  • 税务巡视组一般检查什么
  • 税务部门督查内审部门监督检查的内容
  • 网上新办税务操作流程
  • 公务员车补缴个税吗
  • 免责声明:网站部分图片文字素材来源于网络,如有侵权,请及时告知,我们会第一时间删除,谢谢! 邮箱:opceo@qq.com

    鄂ICP备2023003026号

    网站地图: 企业信息 工商信息 财税知识 网络常识 编程技术

    友情链接: 武汉网站建设