1.升級到dedecms最新版本 (dedecms后臺一般支持在線升級,如果不行,請到官方網站查詢手工升級辦法 www.dedecms.com
2.安全設置
建議將前臺所有文章和欄目全部由后臺生成為.html靜態文件,只保留后臺管理目錄的PHP文件,其他前臺的php文件全部刪除(這樣可能會影響一些會員注冊、文章點擊量統計等功能)
把除后臺目錄以外的目錄全部禁止執行權限
后臺目錄由dede改為名 dedexxxx 等其他目錄名稱
后臺目錄 設置IP限制,只允許某些信任的IP登錄 (如果是使用了CDN技術的虛擬主機,不支持IP限制,可以用后臺目錄改為較復雜的目錄名稱來代替)
3.添加SQL注入防護腳本(如果使用我司預裝360安全版本可跳過這步)
4.調整后臺設置,如果您的網站沒有會員功能,建議把會員功能關閉掉。
5.調整目錄權限 (如果是采取刪除前臺的所有php程序,則這一步可以省略)
主要有data、templets、uploads、install、images、plus這些目錄
windows系統主機可通過主機控制面板-目錄保護功能操作
而linux主機可通過ftp在wwwroot目錄下建立.htaccess文件
RewriteEngine on
RewriteCond % !^$
RewriteRule uploads/(.*).(php)$ [F]
RewriteRule data/(.*).(php)$ [F]
RewriteRule templets/(.*).(php)$ [F]
RewriteRule images/(.*).(php)$ [F]
RewriteRule install/(.*).(php)$ [F]
RewriteRule plus/(.*).(php)$ [F]
用于攔截這些目錄的php訪問
6.開啟360網站防護(國內主機適用)
對于已經被入侵的網站,請按以下教程操作
1.程序掃描清理
http://www.vqld.cn/soft/?downclass=1 下載DedeCMS頑固木馬后門專殺工具
2.人工分析判斷異常文件
7. 如果想通過設置目錄和文件只讀的方式來防止被黑,請通過“文件管理”功能,給整站所有文件設置為只讀狀態,完成以后,單獨對data目錄設置為完全控制權限,否則不能登錄后臺,會提示驗證碼錯誤。
(只讀情況下更新網站、發布新產品、新文章可能會遇到麻煩)
浙公網安備 33048302000166號