dede织梦网站安全防黑设置

很多朋友喜欢用dedecms制作网站,dedecms开源免费,功能齐全,也利于seo,是不错的网站建设程序,但是由于其使用广泛,也被很多不法份子研究其漏洞,为了增强dedecms网站的使用安全性,跃飞seo给大家几条建议:

(跃飞seo专业承接网站设计制作,诚信服务,安全高效)

一、关于数据库安全:
1、dedecms使用的是mysql数据库,那么Mysql数据库信息不要设置得过于简单,建议不要使用root用户,单独建立新用户,数据库密码设置得复杂些。
2、进行安装的时候,数据库的前缀改一下,dedecms默认的前缀是dede_,我们可以自行修改成其他的名称如adc_;

二、删除install安装目录
dedecms程序安装完成后,网站根目录的install目录就没有作用了,为了防止被他人利用,建议把install文件夹整个删除。
 
三、修改后台管理目录名称
dedecms默认后台管理目录是dede,很容易被破解,所以建议把后台管理目录文件夹名称修改成其他的名字,最好再使用MD5加密,你修改后登陆后台的URL是:http://域名/修改后的文件夹名称/login.php
 
四、设置关键目录和文件的权限
1、对data/、templets/、uploads/、a/网站目录文件夹设置为755可读可执行不可写入权限。
2、对include/、member/、plus/、dede/网站目录文件夹设置为755可读可执行不可写入权限。其中后台管理目录(默认dede),可自行修改。
3、修改/data/common.inc.php 这个文件权限为444,只能读取
 
五、删除无用的目录和文件
1、很多站长使用dedecms搭建网站并没有开启会员功能、专题功能,如果确认不需要使用会员、专题,可以直接删除网站根目录里的member、special目录。
2、不用下载功能,就把管理目录下的soft__xxx_xxx.php删除;
3、如果是使用HTML,可以把plus下的相应文件和根目录下的index.php删除;
4、不用下载发布功能可以把管理目录下soft__xxx_xxx.php删除;
5、删除后台的文件式管理器:通过后台的文件式管理器,可以修改网站的任何文件,为了安全,建议把管理目录下file_manage_xxx.php删除;
6、如果不需要SQL命令运行器的可以把管理目录下的sys_sql_query.php删除;
 
六、修改帐号密码
很多新建好的网站习惯使用admin作为用户名,密码也比较简单,这非常影响网站安全,管理员帐号密码要尽量设置复杂,符号、数字、大小写字母都用上比如:Afc.741
 
七、改变关键目录位置。
data目录用于存放织梦系统一些重要的配置文件与数据,应该予以重点保护。具体操作步骤为:
新建一目录用于存放data目录,如mydataafc,将DATA目录移动到该目录下。这样data的完整目录变成/mydataafc/data,或者将data目录移到web之外.
 
八、定期备份
网站要进行定期备份,这永远是最好的保障,万一网站被黑或被删除可以立马恢复网站,最大程度减少损失。跃飞seo建议利用dedecms建设网站的站长定期将网站和数据库备份,定时在后台进行文件校验、病毒扫描、系统错误修复,发现问题尽快修复。

学会这八招能够大大提升你网站的安全性,以免被黑。

本文链接:http://www.945seo.com/seojiaocheng/19.html

内容版权声明:文章为跃飞seo原创文章,转载请注明来源。文章部分图片及内容来源于网络,如有侵权,请及时联系我们删除