Hi.DeDecms安全从以下几个方面做起:
会员目录,不需要的话删除,里边表单太多,官方维护少,很容易通过这里黑
plus目录,插件目录里边有一部分插件是用不到的,比如搜索,目前百度站内搜索挺好用的,搜索功能也很容易被利用,用不到的插件就删除
后台默认地址:这个不用讲了,必须改,而且改的奇葩一点
“install”: 安装程序目录,安装完必须删除
权限设置:plus只给读取权限,不给写入权限,uploads只给读写权限,不给执行权限
如果使用了信息收集表单,那么表单将会是别人入侵的重要通道
外部拦截-云锁,CDN
目前杨雨个人博客通过这7种方式处理以后就没被攻破过了,楼主可以试试
将该目录,设为只读权限
同时将服务器的安全提高,关闭不需要的端口和帐号,
另网站的权限按照dedeCMS的提示,进行相应的设置,不能开太大。
1 最新补丁都应该上传修复好
2 “/plus/90sec.php”
后台是可以杀毒删除掉,但是过段时间又有了,说明没有清除干净,经查在/data/目录的 /data/cache和/data/tplcache/
有很多的异常文件(后台病毒扫描扫不到)而且后台自定义宏标记;里新增加了一至两个新标记,貌似都跟这个木马有关
估计就是利用这些才能顽强活下去的原因,建议大家赶紧删除,不然光删那个php是不行的,就算升级补丁也没用!
删除后台-模板-自定义宏标记中删除其中的条目(如果你以前没操作这个的话,建议全部删除)
清空/data/cache/和/data/tplcache/内的内容
删除自身网站用不到的功能的文件夹
3 也可以下载最新版的织梦系统,清空下data和plus dede 重新上传最新的三个文件夹(慎重考虑下)
4 将plus和data目录属性设置为只读
这个明显是你程序有漏洞的原因.建议检查修复.另外在使用服务器的过程中也要养成好的操作习惯.比如说设置复杂的用户密码.修改默认的3389远程端口.定期打系统补丁和漏洞.不要安装易中毒的软件和程序等.这样也在一定程度上提高了整体的安全性.
海腾数据杨闯为你解答.
我来说两句