網(wǎng)站被掛馬是比較常見的網(wǎng)站問題,也是令很多站長比較頭痛的問題,因為它會嚴重影響著網(wǎng)站SEO的優(yōu)化工作,有可能讓你的網(wǎng)站排名在一夜之間回到解放前。那么對于這個問題,今天小編就為大家講述一下解決的方法。
大家最常用的辦法就是:把掛馬的入口文件刪除,即刪除/plus/ad_js.php /plus/mytag_js.php 兩個文件。但是要注意刪除文件后,js調(diào)用tag和廣告就有問題,可以直接用標簽調(diào)用。
除了以上的操作,還可以從以下一些方面去考慮:
1、在安裝時,修改一下數(shù)據(jù)庫的表前綴,不要使用織夢的默認前綴。
2、開啟后臺登錄的驗證碼功能。將默認的管理員admin刪除,建立一個專用的比較復(fù)雜的賬號,管理員密碼一定要長,字母與數(shù)字、符號混合,最好不要有規(guī)律可循。
3、安裝好程序后一定要將install目錄刪除。
4、將織夢后臺管理默認目錄名dede修改為其他的名稱。
5、將不用的功能全部關(guān)閉,如會員、評論等。
6、下面是一些可以刪除的目錄:
member會員功能
special專題功能
company企業(yè)模塊
plusguestbook留言板
7、下面是一些可以刪除的文件:
管理目錄下的這些文件是后臺文件管理器,屬于多余功能,而且最影響網(wǎng)站安全,多數(shù)的不法分子都是通過它來掛馬的。
file_manage_control.php file_manage_main.php file_manage_view.php media_add.php media_edit.php media_main.php
不需要SQL命令運行器的將dede/sys_sql_query.php 文件刪除。
不需要tag功能請將根目錄下的tag.php刪除。不需要頂客請將根目錄下的digg.php與diggindex.php刪除。
8、關(guān)注并及時更新織夢官方發(fā)布的安全補叮
9、經(jīng)常檢查網(wǎng)站的運行情況,被掛黒鏈,及時刪除,然后必須檢查出網(wǎng)站是不出現(xiàn)了后門,一定要將木馬或者shell清除。
10、及時定期做好網(wǎng)站數(shù)據(jù)備份。
以上這些方法可以幫助站長們做好一些網(wǎng)站被掛馬的預(yù)防工作,除了上面的操作方法,更重要的是要注意網(wǎng)站服務(wù)器方面的配置。網(wǎng)站設(shè)置的再好,如果服務(wù)器設(shè)置有一定的缺陷,比如允許上傳php,asp文件等等,這些都極大的將網(wǎng)站安全暴露在大眾面前。
建議購買那些品牌性的服務(wù)器,比如美國bluehost主機等等,一是服務(wù)器的整體安全性高,二來技術(shù)支持到位。網(wǎng)站一旦被入侵,后果是非常嚴重的。另外,可以使用bluehost他們推出的BHM優(yōu)惠碼,能打7折。
我們專注高端建站,小程序開發(fā)、軟件系統(tǒng)定制開發(fā)、BUG修復(fù)、物聯(lián)網(wǎng)開發(fā)、各類API接口對接開發(fā)等。十余年開發(fā)經(jīng)驗,每一個項目承諾做到滿意為止,多一次對比,一定讓您多一份收獲!