Dreamweaver教程：DEDECMS建站被入侵注意点1

文章类别：Dreamweaver | 发表日期:12-10-10

Dreamweaver教程：DEDECMS建站被入侵注意点1

     对于大多数的站长来说，网站被入侵是经常可以看到的话题，但如果发生在自己的身上就会产生强烈的愤慨之情，这就是旁观者和参与者的区别吧。做站伊始，也是为网站后台的选择而伤透脑筋，因为草根站长，所以首先就考虑了免费开源的后台程序，这也让我们很自然的就会想到dedecms了。既然大家都用，那就上手吧。
      在网站运行的头一年里，并没有遇到入侵的问题，但是在最近的一年里，遇到了3次，每次都让我伤透了脑筋，反复的思考，到底是哪今天21视频教程网和大家分享一下三次人神共愤的经历吧！

模板全部被修改，添加大量黑链代码。我手忙脚乱，蒙圈了。
      有个人的习惯，就是打开电脑后先查看网站访问量，再看网站收录情况，顺便看看友链数目。那天晚上12点左右，就在我要关机休息的时候，又查了一下友链，突然发现很多陌生的网址，页面上并没有显示，查看代码发现，css设置隐藏。顿时困意全无，第一个就是怀疑是不是空间商捣鬼，空间商有24小时值班的工程师，电话咨询后才知道是被入侵，建议我升级后台程序。
     第一次被入侵，相当的慌张，担心百度收录的问题，还有关键字排名的问题。虽然之前网站有备份，但是在后台更改了一些模板代码，导致了恢复之后，发现很多模板是修改前了，于是经过2个小时的折腾，终于恢复了，但是忘了更改网站title了，第二天才发现，又再次更改。这次对我的打击很大，虽然百度收录没有减少，但是网站排名下降了。
     因为网站空间无法在线更新dedecms，所以也就懒得手工更新，这恰恰是导致被入侵的主要原因。所以要及时更新后台程序。

首页模板被修改，添加了4个关键字的单个网址，隐藏链接，并添加超管理员。太嚣张了！

    

     虽然有了第一次的经历，这次本不应该慌张，但是这厮居然添加了超级管理员，太嚣张了。查看友链的网站，大多数也是被增加了隐藏链接。可能是通过这个渠道，注意到我的网站的吧，当然也可能是通过我的网站。关于添加超级管理员，我认为可能是会员注册功能的漏洞，通过手工编写的sql语句提交命令，获取管理员帐号密码。最新版已经修复了这个漏洞，但如果不用会员注册，那么还是禁用这个功能吧，步骤如：系统-系统基本参数-会员设置 是否开启：否 即可。

首页模板被修改，添加了3个关键字的单个网址，明链接。很是无奈！
      第三次被入侵，很是无奈，但是还是要加强自检，一定是后台出现了漏洞，这次将所有的密码全部更新加强，包括空间密码、数据库密码、后台登陆密码，全部采用不同的密码，并且采用数字+字母+标点格式。除此之外，更改后台默认的登陆路径，原来是jieyitongtop.com/dede的路径，现在将文件夹的命名复杂化，其次删除install文件夹。这次的问题应该是我的ftp密码简单造成的，网上有个FTP密码扫描软件，可以直接扫出弱密码，直接通过管理员登陆修改网站。所以要提高密码安全。
     为了避免网站被入侵，21视频教程网总结一下，也是通过这些方面的提示，能够得到您足够的重视，也可以帮助您完善自己的网站。

下一篇：{教程}Dreamweaver教程：二级域名做站不被收录的原因及解决方法 人气:2053

Dreamweaver视频教程