最近,客户的不少DedeCms系统的网站,经常受到黑客的攻击,要么被挂黑链,严重影响客户网站SEO正常工作的进行;要么被挂马,被用来进行流量攻击,导致网站不能正常访问。每天都要手动检查网站是否被挂马,然后删除之,这样持续了一天又一天。您是不是也遇到了这样的烦恼呢?难道就没有一个一劳永逸的解决办法吗?
答案是肯定的。经过多次的测试和实践,加上和某些dede高手的有效沟通,bruce发现,有两个方法可以有效防止木马的入侵。一个是设置某些目录权限为只读,而设置目录plus为只读比较有效,因为据统计,dede网站大部分的木马是通过这个目录来入侵的;另一个是将数据目录data移除到网站根目录之外。下面bruce将修改的详细步骤描述一下。
一,plus目录权限设置。
1,如果是具有远程登录服务器的权限,则可以在IIS中,展开网站的目录,右击plus目录进行设置,在所有用户中,勾选拒绝列中的”写入“,点击确定即可:
2,如果是具有虚拟主机的权限,则可以指定plus目录,设置其为只读:
二,data目录转移至网站根目录之外。
1,将data目录放到网站根目录的上一层。
把网站根目录下的data目录,剪切到网站根目录的上一层,例如:
2,修改DEDEDATA的目录配置。
1)根目录下/include/common.inc.php修改如下:
2)验证码配置文件中/include/vdimgck.php修改如下:
在DedeCms5.6版本,如果这个文件不修改,则后台登录时,验证码不会正确的显示,导致登录不了:
3)登录到后台配置模板缓存目录:
好了,DedeCms的网站,在设置好了这两个地方后,应该能防止大部分的木马入侵了,如果您的网站是DedeCms制作的,希望您在看到了本篇文章后,赶紧行动起来,为你的网站加把锁,保障网站的安全。在此,特别感谢织梦CMS系统的老大--老陈,是您的指点,才促使我帮客户的网站做了这样的一个防护,小陈在此谢过了。
在线咨询
