無憂主機（www.gle-technology.com）為了幫助用戶在網(wǎng)站入侵后、維護中如何快速發(fā)現(xiàn)和刪除木馬和異常文件，我公司所有售后工程師、集意思廣，總結經(jīng)驗，特意將當前針對織夢內(nèi)容管理漏統(tǒng)，進行入侵、掛馬、肉雞等不軌行為進行總結，并針對性的給出處理方案和過程，無論你的網(wǎng)站現(xiàn)在是否運行正常還是已經(jīng)被“禍害”，你都可以參考如下步驟，積極排查，沒有打不死的小黑，只有勤勞的站長，事在人為，請大家參考處理,本教程適合所有使用php虛擬主機建站的站長們。 1、在dedecms的后臺更新補丁，盡可能升級為最新版本； 2、data、templets、uploads、install、plus這幾個目錄需要仔細檢查，查看是否有與您網(wǎng)站內(nèi)容無關（建議install安裝完畢后刪除）的程序存在、是否有亂碼文件、是否有不符合您的程序[修改時間]的文件存在，如有，則有可能是使用CMS漏洞上傳的惡意程序； 3、如果只是使用文章系統(tǒng)并沒有使用會員功能，則強推推薦：關閉會員功能、關閉新會員注冊、直接刪除member目錄或改名； 4、用dedecms后臺的“系統(tǒng)”中的文件校驗和病毒掃描功能?查殺病毒木馬； 5、檢查有無/data/cache/t.php?、/data/cache/x.php和/plus/index.php?等類似的木馬文件，有的話則應立即刪除； 6、登錄FTP，根據(jù)文件上傳和改動時間，判斷異常上傳文件； 7、建議取消uploads、data、templets三個目錄的php腳本執(zhí)行權限； 8、建議修改dedecms默認管理登錄目錄（dede）； 9、如何對安全要求苛刻，無憂主機（www.gle-technology.com）建議用戶使用無憂主機文件夾密碼功能，將管理員登錄地址進行加密訪問（詳情請咨詢:qq340555017）。 10、請隨時關注所使用DEDECMS的官方網(wǎng)站所發(fā)布的補丁，如有則應立即更新；   純Linux環(huán)境下高端免備案［香港獨立IP地址］?php空間，僅僅只需199元一年起。商務中國域名核心代理直銷50元注冊國際頂級域名。

本文地址：http://www.gle-technology.com/dedecms/4743.html