陈奇网络工作室

织梦全站静态终极防护

2019年7月,在使用织梦系统建站和管理过程中,遇到了一件非常棘手的事情:织梦cms网站首页被劫持,专业术语叫:镜像劫持、网站劫持、首页劫持,所反映的现象就是首页的TKD标签被恶意修改,通过搜索引擎进入页面都会被恶意跳转到特定网站,内容大都是非法网站,由于页面会被反复修改,造成首页快照篡改、停滞、seo排名消失、网站数据被控制,安全隐患非常严重,如:你的整站程序都能被入侵者看到、你的数据库配置文件也被看得一清二楚,如果骇客存在恶意,此时完全可以通过远程数据库访问,任意修改你的数据库,甚至可以删除整个数据库,更换网站程序,让你原有的织梦不复存在。

这次的入侵我通过查看访问日志,大体上可以认为骇客是使用的工具入侵,目前织梦的已知漏洞和网络上放出的漏洞修补大全均不能防御,百度云加速的防火墙功能近期也做了功能削减,加速乐也需要人工验证一段时间后还会取消你的接入,这也造成了目前织梦系统个人使用更加不安全的窘境。多次清理木马程序,加上骇客的反复入侵,虽然我做了10年的SEO,但是也架不住这种恶意的行为,要知道漏洞是始终会有。

说明:本方法适合对织梦比较熟悉的seo人员操作,需要用到FTP、Dreamweaver、服务器或空间,由于具备一定专业性,需要您用心学习下,如果您的网站受到入侵,但是不懂这个操作可以找陈奇seo帮助进行操作,也提供1对1技术指导,我的联系方式您可以在站内查找。

优点:绝对静态页面,入侵几乎不可能,除非拿下服务器。

缺点:麻烦,每次都要上传文件。

方法一、需要更新时上传php文件,不需要的时候全部删除,不留后门

其实最终,我想到了静态全站的方式,能相对稳妥的防御针对织梦漏洞的入侵,原理其实很简单:

1:删除不必要的文件夹

2:网站只留html、js、css、图片文件

3:删除全站php文件,在需要更新网站时,再上传含有php的文件夹

4:完成更新后删除php文件

说明:如果你的网站进行了php文件的改动,请在能确保完全恢复整站功能基础的前提下使用这种方法

全站静态防护前的准备

本方法会每次都清除整站的php文件,php程序是服务器脚本,可以对空间内的文件进行操作,这也就是大多数php后面文件都采用php格式的原因,如果一件删除php文件,那么就能彻底避免木马文件的出现,接下来我们进行实际操作。

1:清除网页木马

网页挂马要么在你的模板文件(template文件夹下找对应的模板文件),要么在首页的index.php文件中,处理方法:

(1)使用Dreamweaver打开模板文件,查找并删除挂马内容。
(2)使用Dreamweaver打开index.php文件,查看内容,如果有木马计时清除,这个文件内可以留下301重定向内容,其他均可删除,代码如下:

<?php
    header('HTTP/1.1 301 Moved Permanently');
    header('Location:/');
?>

2:清除数据库木马

这里可以使用护卫神的挂马清理工具:

链接:https://pan.baidu.com/s/1nA_Z1-aZGGnhzCLjJrKUPA
提取码:fhvr

数据库木马清理工具

可以清理一句话木马和网页js脚本等:

php木马:搜索<?
JS挂马:搜索js或JavaScript

找到木马后将木马记录内容删除。

3:本地搭建环境或在服务器上新增测试环境,全新安装织梦系统,并将织梦数据、织梦模板、图片进行导入,将网站恢复。

4:对测试网址进行打包备份

(1)完整包(说明:用于直接上传到空间内,直接恢复整站,本包只用一次)

(2)PHP文件包(常见目录:data、include、m、后台文件夹、个别插件在根目录下生成的文件夹;说明:用于每次更新网站内容前时单独上传,解压覆盖)

至此,基础准备完成。

日常操作

(1)php文件整站删除(下面提供用于删除整站的php文件,将文件解压后修改文件名上传至根目录,设置权限777,使用浏览器打开页面,整站的php程序包括这个删除工具会自动删除)

链接: https://pan.baidu.com/s/1mT0aHhuxekX3mMbKX0GETw
提取码: h3bx

(2)文件恢复

将4:中提到的PHP文件包上传至站点根目录,一般空间服务商都有提供解压工具,直接解压至根目录覆盖即可。

方法二、本地搭建环境安装织梦,使用织梦的FTP远程发布功能

优点:比方法1省事

缺点:要搭建本地环境,配置这玩意需要费点功夫,另外如果你使用网络数据库账号密码如果简单,后期被黑客破解从数据库中就能找到你的ftp信息,这时候就会更危险。

反正我遇到了很多问题,远程服务器列表下拉菜单始终无法显示,即便改成了admin这个账号也一样不能正常,这个只能大家各自碰下运气了吧。

织梦后台有提供远程ftp发布功能:

(1)如下两个都要选择,保存后将后台页面按F5刷新下。

织梦远程发布功能设置

(2)填写ftp的相关信息,对了别忘选择下方的管理员账号,然后保存设置

配置远程服务器ftp数据

(3)进行远程同步操作

织梦远程服务器同步操作

反正我没成功,遇到了各种配置问题,网上也没有人帮我解决,最后我采用了最笨的一种方法,在本地生成然后通过ftp手动上传。

其实还有更好的方法: 织梦更改目录结构配合权限设置终极防护 ,可以保持系统后台在web空间,这样方便日后的更新操作,没有地点和环境限制。

赞 ()
分享到:更多 ()

相关推荐

后台-系统设置-扩展变量-手机广告位-内容页底部广告位3
留言与评论(共有 0 条评论)
   
验证码: