JustHost主机放DEDECMS网站要注意安全

最近一个客户的JustHost主机被官方暂停,帮他联系客服解决,才知道是因为DedeCMS程序的漏洞引起的,这位站长是用DEDECMS做淘宝客网站的,而且主机中放了N个相类似的模板和网站,没有定期的维护和升级程序,导致自己网站程序被挂木马被利用PHP发包,然后被主机商检查到暂停用户。这是任何一家主机商需要做的。我们需要定期给自己网站进行检测安全,DEDECMS是国人用的较多的CMS之一,我们需要定期升级到官方最新版本和打补丁。同时可以利用JustHost主机面板的病毒扫描,进行检测网站的安全。

最悲催的是连老外都知道DedeCMS的漏洞有多严重了,需要升级DedeCMS到最新版本才能给开启。以下是JustHost主机商客服发来的原文:

Your account was suspended due to one or more old versions of dedecms installed on your account.

You will need to upgrade or remove those installations before we are able to restore your account.
Mike: DEDECMS V57_GBK /home3/xxx/public_html/xxx.com/dede

有2个方式,一个是按照他说的升级到最新版本,如果是这个站不在使用了,可以直接删除这个目录,让他们再给开启空间。

总结:在使用JustHost主机的客户,最好不要使用DedeCMS程序,如果实在用使用的话,务必经常关注DedeCMS官方,做好补丁工作。如果出现账户被暂停也不要急,我们处理好网站,然后申请开通即可。