关于加强织梦系统(dedecms)安全的通知!

尊敬用户:

   您好!

   因织梦(dedecms)安全性太差,很多使用该系统的网站被黑客入侵后上传木马病毒,然后利用木马病毒程序对外发送DDOS攻击或被黑客偷偷放置违法内容带来大量的攻击影响其他用户的稳定。

   

   为了减少dedecms带来的不利影响,公司研究决定从即日起对所有虚拟主机进行以下审计规则:

对于使用了dedecms系统的网站,系统每天凌晨会自动扫描该网站中是否存在病毒、木马程序,如果有病毒、木马则系统自动将病毒文件更名为对应的.bak文件,同时系统会自动将整个网站设置为“只读”状态。系统会自动发邮件通知并在虚拟主机控制面板中进行相关提醒。

  

   设置为只读后,黑客将不能继续上传病毒木马搞破坏,同时网站主办者如果要更新网站也会受到一定影响(比如不能发文章或创建新的栏目、不能上传图片等),但网站的正常浏览不受影响。


   网站所有者在接到相关邮件后,可以在虚拟主机控制面板中点“文件管理”>“权限”来将网站恢复设置为“完全控制”,并应及时按以下流程对系统进行处理,比如打补丁或查杀木马等等,绝大多数被黑的原因是没有及时打补丁或使用了弱口令等:

 

织梦dedecms程序安全设置

  1. 升级到dedecms最新版本 (dedecms后台一般支持在线升级,如果不行,请到官方网站 www.dedecms.com查询手工升级办法

对于已经被入侵的网站,请按以下教程操作
①.下载专杀工具进行扫描查杀,说明:http://www.idcbaidu.com/faq/list.asp?unid=375 然后重新生成文件。
②.人工分析判断异常文件,若被黑严重建议备份好当前数据库和重要文件,然后清空重新上传安装并恢复数据库。

2.安全设置
建议将前台所有文章和栏目全部由后台生成为.html静态文件,只保留后台管理目录的PHP文件,其他前台的php文件全部删除(这样可能会影响一些会员注册、文章点击量统计等功能)
把除后台目录以外的目录全部禁止执行权限
后台目录由dede改为名 dedexxxx 等其他目录名称
后台目录 设置IP限制,只允许某些信任的IP登录 (如果是使用了CDN技术的虚拟主机,不支持IP限制,可以用后台目录改为较复杂的目录名称来代替)

3.添加SQL注入防护脚本(如果使用我司预装360安全版本可跳过这步)
4.调整后台设置,如果您的网站没有会员功能,建议把会员功能关闭掉并删除member这个目录。

5.调整目录权限 (如果是采取删除前台的所有php程序,则这一步可以省略)

主要有data、templets、uploads、install、images、plus这些目录
windows系统主机可通过主机控制面板-目录保护功能操作

而linux主机可通过ftp在wwwroot目录下建立.htaccess文件
RewriteEngine on
RewriteCond % !^$
RewriteRule uploads/(.*).(php)$ [F]
RewriteRule data/(.*).(php)$ [F]
RewriteRule templets/(.*).(php)$ [F]
RewriteRule images/(.*).(php)$ [F]
RewriteRule install/(.*).(php)$ [F]
RewriteRule plus/(.*).(php)$ [F]
用于拦截这些目录的php访问

6.开启360网站防护(国内主机适用)


7. 如果想通过设置目录和文件只读的方式来防止被黑,请通过“文件管理”功能,给整站所有文件设置为只读状态,完成以后,单独对data目录设置为完全控制权限,否则不能登录后台,会提示验证码错误。

(只读情况下更新网站、发布新产品、新文章可能会遇到麻烦