网站被挂马是常见的网站问题,也是令很多站长头痛的问题,严重影响网站SEO优化工作,有可能让你的网站排名在一夜之间回到解放前。对于这个问题,今天我将为大家介绍一些解决方法。
通常,最直接的方法是删除挂马的入口文件,如/plus/ad_js.php和/plus/mytag_js.php。但要注意,删除文件后,js调用tag和广告可能出现问题,这时可以直接使用标签调用。
除了上述操作,还可以考虑以下几点:
1. 在安装时,修改数据库表前缀,避免使用默认的前缀,以降低被关联的风险。
2. 开启后台登录的验证码功能,并创建专用且复杂的账号作为管理员,密码需足够复杂,不应有规律可循。
3. 安装好程序后,删除install目录。
4. 将织梦后台管理默认目录名dede更改为其他名称。
5. 关闭不常用的功能,如会员、评论等。
6. 删除以下目录和文件:
* member会员功能
* special专题功能
* company企业模块
* plusguestbook留言板
* file_manage_control.php
* file_manage_main.php
* file_manage_view.php
* media_add.php
* media_edit.php
* media_main.php
* 删除dede/sys_sql_query.php文件(如果不使用SQL命令运行器)
* 删除根目录下的tag.php(如果不使用tag功能)
7. 关注并定期更新织梦官方发布的安全补丁。
8. 经常检查网站运行情况,发现被挂黑链时及时删除,并清除网站中的**或shell。
9. 定期做好网站数据备份,以防数据丢失。
除了上述操作,站长们还应关注服务器方面的配置。再好的网站设置,如果服务器存在安全缺陷(如允许上传php、asp文件等),都会增加网站被入侵的风险。因此,建议购买品牌性的服务器,如bluehost主机等,以确保整体安全性,并获得到位的技术支持。一旦发生入侵情况,后果将非常严重。
使用bluehost提供的BHM优惠码购买主机,可享受七折优惠。这样可以节省一定的成本,同时提高网站安全性。
以上方法可以帮助站长们做好网站被挂马的预防工作。同时,我们应时刻保持警惕,不断学习网络安全知识,及时更新软件和安全补丁,做好数据备份,确保网站安全。
