網站被掛馬是比較常見的網站問題��,也是令很多站長比較頭痛的問題�����,因為它會嚴重影響著網站SEO的優化工作�,有可能讓你的網站排名在一夜之間回到解放前�。那么對于這個問題�����,今天就為大家講述一下解決的方法����。
大家最常用的辦法就是:把掛馬的入口文件刪除��,即刪除/plus/ad_js.php /plus/mytag_js.php 兩個文件�。但是要注意刪除文件后����,js調用tag和廣告就有問題����,可以直接用標簽調用��。
除了以上的操作��,還可以從以下一些方面去考慮:
1�����、在安裝時��,修改一下數據庫的表前綴�����,不要使用織夢的默認前綴����。
2��、開啟后臺登錄的驗證碼功能����。將默認的管理員admin刪除�����,建立一個專用的比較復雜的賬號���,管理員密碼一定要長�,字母與數字���、符號混合�����,最好不要有規律可循��。
3���、安裝好程序后一定要將install目錄刪除�����。
4����、將織夢后臺管理默認目錄名dede修改為其他的名稱���。
5�����、將不用的功能全部關閉����,如會員�、評論等����。
6��、下面是一些可以刪除的目錄:
member會員功能
special專題功能
company企業模塊
plusguestbook留言板
7����、下面是一些可以刪除的文件:
管理目錄下的這些文件是后臺文件管理器�,屬于多余功能�,而且最影響網站安全�����,多數的不法分子都是通過它來掛馬的���。
file_manage_control.php file_manage_main.php file_manage_view.php media_add.php media_edit.php media_main.php
不需要SQL命令運行器的將dede/sys_sql_query.php 文件刪除�����。
不需要tag功能請將根目錄下的tag.php刪除�����。不需要頂客請將根目錄下的digg.php與diggindex.php刪除��。
8��、關注并及時更新織夢官方發布的安全補叮
9�����、經常檢查網站的運行情況����,被掛黒鏈�,及時刪除��,然后必須檢查出網站是不出現了后門�����,一定要將木馬或者shell清除��。
10��、及時定期做好網站數據備份��。
以上這些方法可以幫助站長們做好一些網站被掛馬的預防工作�,除了上面的操作方法���,更重要的是要注意網站服務器方面的配置���。網站設置的再好�����,如果服務器設置有一定的缺陷�����,比如允許上傳php���,asp文件等等�����,這些都極大的將網站安全暴露在大眾面前�����。 |
