下面介绍一下我的方法。
首先识别是否被挂马
被挂马的网站经常无缘无故的打不开,经查就会发现服务器或者空间对外发送大量的udp包,占用了很大流量,然后用dede本身的病毒扫描就会发现多了一些可疑文件。或者挂马后heike会对网站挂很多heilian,这个查看首页代码就很容易发现。还有一种就是heike对页面插入了一些js代码或者是图片代码,这样也可以实现ddos攻击。通过dedecms的漏洞,heike并不需要获得服务器的权限就可以实现ddos攻击,真是防不胜防啊。
解决方法,我总结了下面几条
1,一些文件的权限:把根目录下的index.php,tag.php等设置成只读,并且把所有的模板文件设置成只读格式。
2,dedecms目录的安全设置:data/cache/ templets uploads 目录设置可读写,不可执行权限。include、member、plus设置可读 可执行 不可写权限,由于dedecms并没有任何地方使用存储的过程,因此可以禁用 FILE、EXECUTE 等执行存储过程或文件操作的权限。其中假如member等目录对你没有用处的话,最好把目录名字改掉。
3,网站程序安全:这也是最根本的防范,最好及时更新dede的版本,跟上官方的最新版,当然你也可以找一些高手把程序优化的更符合你的安全需求。
4,后台管理目录:后台管理目录隔一段时间修改一次,最好修改复杂一点,这样可以让小heike们下手难度增加。
5,FTP 网站管理密码: FTP密码和网站管理密码建议经常修改,因为很多heike都在用暴力破解密码,把密码改的复杂些尽量掺杂着特殊符合和字母
6,不用的端口最好关掉:你可以用服务器本身的端口过滤功能,也可以用一些服务器管理软件,对服务器不用的端口进行关闭。
7,查找一下服务器的隐藏账户:这个比较麻烦,有的隐藏账户很难处理干净!在这里就不一一叙述了,你可以在百度上搜索一下相关资料,实在不行的话最好重装系统!

基本就这些了,通过上述修改,我的网站大概一个多月没有再受到木马的困扰,希望上述经验能对大家有一些用处!