网站用的织梦模板,之前被人篡改了页面 就是进去跳转到人家的页面 ,然后恢复了 结果今天发现后台密码都被改了
这是啥问题呢 大家用织梦出现过这样的问题吗 现在该怎么办呢? 大家帮帮忙
织梦的漏洞是出了名的,做好防黑是很关键的,下面的建议可以参考一下:
1、修改织梦默认的后台目录文件夹(dede)的名称,可以修改为其他的字母或字母与数字色组合。
2、如果网站用不到会员等功能的话的话,建议删除member、install、special文件夹
3、data/数据库连接文件 禁止写入与执行,只允许读取模板
4、include和plus 文件夹禁止写入/plus/是dedeCMS漏洞高发目录,隐藏/plus/路径可防范该目录下文件产生的未知漏洞的利用。
你自己把相关安全做好啊,把后台账号密码改掉,必要时设置成只读,
漏洞太多,只能自己注意
改个地址啊,别老是
加强安全性或者换个后台,织梦的后台安全性差
后台文件夹名称修改下
加强安全性
安装个安全狗,把后台锁死
后台有漏洞建议去找技术员处理一下
匿名用户
后台有漏洞,修改一个比较复杂一些的后台地址包括账号密码,以及ftp的账号密码等
让更多人参与回答