织梦网站被黑一直是困扰站长SEO们的棘手问题,据数据调查90%的织梦CMS程序都有被网马植入攻击篡改的风险。也经常有学员来咨询网站被黑数据被恶意跳转劫持的问题。
给大家分享一个安装的插件,一键把你的低版本织梦网站程序升级为高版本。这是由dede58开发的(织梦安全补丁工具箱)为了解决大家用织梦建站常遇到的安全问题,官网介绍如下:
织梦58现发布织梦一键安全补丁工具箱V1.0,可以实现在线升级核心文件(快捷同步官方更新包但不覆盖前台模板)、精简 无用文件(一键清除企业建站用不上的多余文件)、恢复原先所有文件(如果操作后有问题,可以快速还原)。
使用方法:只需要将对应编码目录里的upgrade.php文件拷贝到根目录,运行“http://你的网站域名/upgrade.php”,按照操作执行就可以。使用完成后请及时删除这个文件!
小提示:顺利通过工具箱打上补丁及清除多余的织梦文件后,基础加固达成了,如果需要更安全的防护,还得对目录进行权限设置及其他一些操作,后期会把教程接着更新。
织梦一键安全补丁工具箱V1.0
注意:只适用于织梦CMS开发的网站;
更新日期以20140606起,直到官方最新20180109为止;
在更新之前先通过FTP备份网站到本地;
此次更新只针对后台源码与部分php文件,不涉及后台配置文件、前台模板文件和数据库等,请放心;
涉及文件:
织梦后台php文件;
会员中心php文件;
手机端php文件;
plus目录下php文件;
include目录下php文件;
data目录下版本文件;
功能介绍:
一键下载升级包:系统从远程服务器下载更新包到站点根目录;
一键备份文件:自动备份更新之前要覆盖的文件;
一键升级文件:将更新包一键覆盖到网站根目录下;
移除无效文件:程序自动检测哪些无效文件并移除,以免给网站安全带来注木马的可能性;
还原移除文件:移除之后导致网站功能问题,可以通过该按钮进行还原;
一键还原全部更新文件:在网站出现代码错误不兼容的情况下,可以通过一键还原为更新之前的版本;
织梦安全工具
织梦安全
以下是部分网站用不到的无效文件,为了提高安全性,建议勾选,并点击下方的【移除无效文件】按钮
install【安装目录】
plus与后台目录下erraddsave.php文件【纠错功能】
plus与后台目录下以feedback_*.php开头的系列文件【评论功能】
plus与后台目录下以vote_*.php开头的系列文件【投票】
plus与后台目录下以freelist_*.php开头的系列文件【自由列表】
member目录,后台目录下以file_*.php开头的系列文件【会员中心,一般企业站不需要】
special【专题生成目录,一般企业站模板用不上】(建议整个删除)
后台目录下以shops_*.php开头的系列文件【商城系统,极少用到】
plus目录(建议部分删除)
插件下载地址
下载后,解压出来选择与自己程序编码一至的文件upgrade.php,上传到根目录中即可。你的域名/upgrade.php即可打开安全设置。
该插件可以一键移除不需要的功能和PHP文档,如果带来弊端也可以一键还原,建议站长SEO们来试试吧。dede58官网的介绍页面
织梦一键安全补丁工具箱V1.0
注意:
只适用于织梦CMS开发的网站;
更新日期以20140606起,直到官方最新20180109为止;
在更新之前先通过FTP备份网站到本地;
此次更新只针对后台源码与部分php文件,不涉及后台配置文件、前台模板文件和数据库等,请放心;
涉及文件:
织梦后台php文件;
会员中心php文件;
手机端php文件;
plus目录下php文件;
include目录下php文件;
data目录下版本文件;
功能介绍:
一键下载升级包:系统从远程服务器下载更新包到站点根目录;
一键备份文件:自动备份更新之前要覆盖的文件;
一键升级文件:将更新包一键覆盖到网站根目录下;
移除无效文件:程序自动检测哪些无效文件并移除,以免给网站安全带来注木马的可能性;
还原移除文件:移除之后导致网站功能问题,可以通过该按钮进行还原;
一键还原全部更新文件:在网站出现代码错误不兼容的情况下,可以通过一键还原为更新之前的版本;
后台目录名自行修改一下:
以下是部分网站用不到的无效文件,为了提高安全性,建议勾选,并点击下方的【移除无效文件】按钮
install【安装目录】 plus与后台目录下erraddsave.php文件【纠错功能】
plus与后台目录下以feedback_*.php开头的系列文件【评论功能】
plus与后台目录下以vote_*.php开头的系列文件【投票】
plus与后台目录下以freelist_*.php开头的系列文件【自由列表】
member目录,后台目录下以file_*.php开头的系列文件【会员中心,一般企业站不需要】
special【专题生成目录,一般企业站模板用不上】(建议整个删除) 后台目录下以shops_*.php开头的系列文件【商城系统,极少用到】
plus目录(建议部分删除) guestbook文件夹和guestbook.php【留言板,文件夹和文件】
task文件夹和task.php【计划任务控制,文件夹和文件】
以bookfeedback_*.php开头的系列文件【图书评论和评论调用文件,存在注入漏洞,不安全】 bshare.php【分享到插件】
car.php、posttocar.php和carbuyaction.php【购物车】
comments_frame.php【调用评论,存在安全漏洞】 以digg_*.php开头的系列文件【顶踩】
download.php和disdls.php【下载和次数统计】 stow.php【收藏文章】 advancedsearch.php
,heightsearch.php 【高级搜索】 arcmulti.php 【异步方式调用指定的tag列表】
以flink_*.php开头的系列文件【友情链接、友情链接添加,会暴露模板路径】 mytag_js.php
【自定义标签js调用方式,如果没用到后台的自定义宏标记,请删除】 qrcode.php 【生成二维码】 recommend.php
【信息推荐】 rss.php 【RSS列表页】 showphoto.php 【显示大图片,如果没用到图集模型,请删除】
dede【后台目录,有些用户的后台已经改成别的名字了,有些用不上的文件建议删除,以防注入】 tpl.php【文件管理器,安全隐患很大】
以soft_.php开头的系列文件【软件下载类,存在安全隐患】 以mail_.php开头的系列文件【邮件发送】
media_add.php、media_edit.php、media_main.php【视频控制文件】
以story_.php开头的系列文件【小说功能】 以cards_.php开头的系列文件【点卡管理功能文件】
以group_*.php开头的系列php文件【圈子功能】
以templets_*.php开头的系列文件【模板管理,建议勾选删除,选用ftp管理】