织梦dedecms防挂马仿镜像办法

　　现在织梦程序算是国内比较盛行的建站程序了，用的人多了，天然就会被一些有心的人去测验找缝隙，破解一下织梦程序，所以导致很多人说织梦程序不安全，简略挂马，简略被镜像。如尹华峰SEO技能博客便是织梦程序建立，常常也会检测到一些缝隙之类的提示。其实不要忧虑缝隙，学习建站技能的同学要英勇面临，它会让你愈加娴熟。而网站之所以呈现缝隙，是由于你不会做好网站安全，你拿着一个模板就搞，什么安全都不做，必定会被镜像和挂马，峰峰今日就讲讲dedecms织梦的防挂马和防镜像的办法。   　　织梦防挂马   　　1.确认织梦DedeCMS的版别   　　咱们要了解现在你所运用的织梦体系是不是最新的版别，官方一般过一段时间都会有补丁更新，咱们需求时间重视一下，有了新补丁及时打上!不过现在是现已挂马了的状况，就需求去官网下载最新版其他织梦DedeCMS。   　　2.对织梦DedeCMS进行备份复原   　　下载最新版其他织梦DedeCMS之后，关于基本上没做什么二次开发的朋友来说，这个时分在本地或许其他服务器上装置最新版其他织梦DedeCMS，然后把图片附件、数据库复原文件、模板文件以及一些必要的图片、css、js文件处理完木马之后存放在对应的目录内，然后复原网站。为什么要整这么杂乱呢?为什么不直接更新最新的补丁呢?由于你的网站现已被挂马，并且你也不知道是挂马到了哪里，挂马的文件删不堪删。所以只要选用这种笨的办法，来铲除网站文件中的木马。别的到织梦后台，有一个病毒扫描的东西，在体系设置里，点击扫描一下你的网站文件，这样能够把非织梦文件扫描出来，然后删去去即可!清楚文件中的挂马之后，还需求检查数据库中是否也有挂马，这点很重要!现如今有被一切的“黑客”捉住不放的两个缝隙(mytag.php,download.php)把这两个文件删了，假如你现已中马了，请翻开数据库文件，找到与之相对应的两个数据表，将表里的内容清空!   　　3.删去剩余织梦DedeCMS文件织梦DedeCMS的大多数缝隙，基本上都在member会员目录和plus目录里边，在现已铲除挂马的状况下，咱们就需求对这两个要点区域进行整理。假如用不到会员体系，主张删去member目录。关于织梦DedeCMS的插件部分(plus)，咱们把里边不需求的插件的php文件通通删掉，只保存自己用的上的友情链接，广告体系等，删去剩余文件这儿分为三部。   　　删去剩余文件三部曲：   　　一精简设置篇：   　　不需求的功用通通删去。比方不需求会员就将member文件夹删去。删去剩余组件是防止被hack打针的最佳办法。将每个目录增加空的index.html，防止目录被拜访。   　　织梦可删去目录列表：member会员功用special专题功用install装置程序(必删)company企业模块plus\guestbook留言板以及其他模块一般用不上的都能够不装置或删去。   　　二暗码设置篇：   　　办理员暗码必定要长，并且字母与数字混合，尽量不要用admin，初度装置完成后将admin删去，新建个办理员姓名不要太简略。织梦体系数据库存储的暗码是MD5的，一般HACK就算经过注入拿到了MD5的暗码，假如你的暗码够谨慎，对方也反转不过来。也是无法。但现在的MD5破解网站过分先进，4T的硬盘满是MD5暗码，即使你的暗码很杂乱有时分都能被蒙上。我之前的站点便是这么被黑的。所以必定暗码够杂乱。   　　三dede可删去文件列表：   　　DEDE办理目录下的 　　file_manage_control.php 　　file_manage_main.php 　　file_manage_view.php 　　media_add.php 　　media_edit.php 　　media_main.php 　　这些文件是后台文件办理器(这俩个功用最剩余，也最影响安全，许多HACK都是经过它来挂马的。它几乎便是小型挂马器，上传修正木马忒方便了。一般用不上通通删去)。   　　不需求SQL指令运转器的将dede/sys_sql_query.php文件删去。防止HACK使用。   　　不需求tag功用请将根目录下的tag.php删去。不需求顶客请将根目录下的digg.php与diggindex.php删去！   　　4.做好织梦DedeCMS服务器安全最终是要做好织梦DedeCMS地点服务器的安全，这点十分要害的，服务器不安全，再安全的程序也是不可的。至于其他的目录权限等的设定，请参阅织梦官方的安全设置教程或许No牛网的其他教程。假如你是vps独立主机或许服务器用户，主张你下载一个网站防篡改体系，按要求装置进去，这样你的网站不会再被挂马了!织梦DedeCMS的安全，不是一朝一夕的工作，也不或许一了百了。咱们需求常常重视其次乌云等网站安全网站，要了解织梦DedeCMS的最新缝隙，以及补偿办法;常常重视织梦DedeCMS的官方，打上最新的补丁。   　　织梦防镜像   　　网站被镜像了怎么办,简略快速的处理办法   　　何为镜像站点，有什么损害？   　　镜像网站是指：一个或多个域名不同、但内容完全相同的网站。镜像网站的呈现有或许是有意的，也有或许是无意的。有意的原因包含：软件资源网站给用户供给多个下载链接。某些网站供给多个镜像，使负载均衡或使服务更安稳；黑帽SEO仿制多个网站，目的取得更多排名；整站被人仿制抄袭也会形成镜像网站。   　　镜像网站通常会形成仿制内容，查找引擎并不喜爱，对原创内容网站或站长想排名的网站或许形成无法预知的影响。浅显的讲，歹意镜像者经过某些手法仿制了你的站点，除了域名不一样之外，其他内容如出一辙，用户底子无法分辩。乃至关于一些新的站点，查找引擎或许无法分辩哪个才是真实的站点，对网站排名形成恶劣影响。   　　网站被镜像处理办法   　　网站被镜像后诗洋检查了一下网络上关于这方面的处理办法，大体分为三种：1、百度站长途径投诉；2、屏蔽镜像网站服务器IP，制止调用自己网站资源；3、增加应战代码。   　　办法一：百度站长途径投诉   　　经过下面的途径能够反应问题 　　1.jubao.baidu.com   　　2.tousu.baidu.com   　　3.zhanzhang.baidu.com/feedback 　　但处理速度是依据对用户形成的损伤来界定处理优先级。   　　办法二：屏蔽镜像网站服务器IP   　　镜像网站看似一个完好的站点，其实每次用户拜访网站的时分，程序仍是调用的原网站的数据，所以咱们能够屏蔽这个服务器的IP，制止抓取咱们的网站数据。假如是LINUX主机能够经过以下办法获取和屏蔽镜像网站服务器IP。   　　1）获取镜像网站IP，仿制如下代码，新建一个php文件，并命名为“ip.php”上传到你的网站根目录。 　　<?php 　　$file="ip.txt";//保存的文件名 　　$ip=$_SERVER['REMOTE_ADDR']; 　　$handle=fopen($file,'a'); 　　fwrite($handle,"IPAddress:"); 　　fwrite($handle,"$ip"); 　　fwrite($handle,"\n"); 　　fclose($handele); 　　?> 　　2）拜访镜像网站，在地址后边加.../ip.php，如：http://www.查找引擎优化查找引擎优化查找引擎优化.cn.s2.gvirabi.com/ip.php，然后网站根目录下会生成一个ip.txt的文件，翻开仿制里边的ip地址。   　　查找服务器IP地址还能够经过站长东西查询   　　屏蔽镜像网站服务器IP   　　3）屏蔽镜像站点IP，翻开.htaccess文件，加上如下代码   　　Linux下规矩文件.htaccess(没有能够手艺创立.htaccess文件到站点根目录)，自行修正红字中的IP地址 　　<IfModulemod_rewrite.c> 　　RewriteEngineOn 　　#Blockip 　　RewriteCond%{http:X-Forwarded-For}&%{REMOTE_ADDR}(188.129.143.73)[NC] 　　RewriteRule(.*)-[F] 　　</IfModule> 　　然后再次拜访或许改写镜像网站，这时分就会呈现403过错（制止拜访），现在就能够等着蜘蛛删去了   　　呈现403过错（制止拜访）   　　注：假如不知道怎么获取和屏蔽镜像网站IP地址能够咨询主机商，他们也会协助你处理，或许自己检查网站日志，找出悉数国外ip，然后到空间控制面板找到制止ip，然后便是一个一个的ip都给它制止了，这样再去拜访镜像站就没问题了。   　　长处：简略、易操作；   　　缺陷：会有不同IP的镜像站点。   　　办法三：增加JS跳转代码   　　即经过JS判当时域名，假如不是本域名则跳转回本域名，自行修正代码中网址为自己的网站。   　　JS跳转代码办法一：直接在网站head下参加一段JS代码，就能够完成镜像站主动跳转到咱们的主站，代码如下： 　　<scripttype="text/javascript">if(document.location.protocol!="https:"&&navigator.userAgent.indexOf("MSIE6.0")<0){location.href=location.href.replace(/^http:/,"https:");}if(document.location.host!="查找引擎优化查找引擎优化查找引擎优化.cn"){location.href=location.href.replace(document.location.host,'www.查找引擎优化查找引擎优化查找引擎优化.cn');}</script> 　　注：部分镜像站点会屏蔽JS代码，所以对有的镜像站点无效   　　JS跳转代码办法二：   　　镜像网站过滤掉JS代码乃至JS文件，那么咱们需求参加代码混杂和触发事情，将下面代码中的地址改为自己的域名地址增加到主题目录header.php中恰当方位即可。 　　<scripttype="text/javascript"> 　　if(window["\x6c\x6f\x63\x61\x74\x69\x6f\x6e"]["\x68\x6f\x73\x74"]!='www.查找引擎优化查找引擎优化查找引擎优化.cn'&&window["\x6c\x6f\x63\x61\x74\x69\x6f\x6e"]["\x68\x6f\x73\x74"]!='d9y.net'){ 　　alert('正告！检测到该网站为歹意镜像站点，将立即为您跳转到官方站点！'); 　　window["\x6c\x6f\x63\x61\x74\x69\x6f\x6e"]["\x68\x72\x65\x66"]='http://'+'www.查找引擎优化查找引擎优化查找引擎优化.cn/'; 　　} 　　</script> 　　<divstyle="display:none;"> 　　<script>nod9ynet=false;</script> 　　<imgsrc=""onerror='setTimeout(function(){if(typeof(nod9ynet)=="undefined"){window["\x6c\x6f\x63\x61\x74\x69\x6f\x6e"]["\x68\x6f\x73\x74"]=www.查找引擎优化查找引擎优化查找引擎优化.cn;}},3000);'> 　　</div> 　　JS跳转代码办法三：   　　经过拆分域名链接与镜像站比对，然后用img标签src空值触发onerror来履行js比对，比对失利则跳转回源站。   　　代码如下：（仿制粘贴到主题的functions.php最终一个?>之前） 　　add_action('wp_head','kimsom_reverse_proxy_defense',99); 　　functionkimsom_reverse_proxy_defense(){ 　　$currentDomain='"www."+"查找引擎优化查找引擎优化查找引擎优化"+".cn"'; 　　echo'<imgstyle="display:none"id="inlojv-rpd"src=""data-url="'.home_url().'"onerror=\'varstr0=document.getElementById("inlojv-rpd").attributes.getNamedItem("data-url").nodeValue;varishttps="https:"==document.location.protocol?true:false;if(ishttps){varstr1="https"+"://";}else{varstr1="http"+"://";}varstr2='.$currentDomain.';varstr3=str1+str2;if(str0!=str3){location.href=location.href.replace(document.location.host,'.$currentDomain.');}\'/>'; 　　} 　　最终还要说的是，把自己网站的url悉数设置成必定地址，这个假如是织梦的话，在后台体系设置里边有，能够自己去看看   　　怎么知道自己的网站是否被镜像？   　　1.查询同一IP下的网站，然后一个个点击翻开，假如网站内容和自己的网站如出一辙，能够必定网站被镜像   　　2.仿制自己网站的标题，然后在谷歌查找引擎里查找标题，假如呈现镜像状况，那么在谷歌里能够直接看到这个域名   　　以上便是尹华峰SEO技能博客为咱们共享的dedecms防挂马防镜像教程，期望咱们仔细观看，或许第一次观看觉得有些繁琐，可是你看两遍之后就觉得仍是蛮简略的，   　　由于咱们也是为了本身网站安全考虑，仿镜像教程不只适用于织梦，任何网站都适用，做好网站安全，今后就不必忧虑了。