- A+
想必DedeCMS是站长们比较熟悉的建站cms系统了,基于织梦强大的用户群体,织梦漏洞也被不怀好意的人利用,也是困扰刚刚接触建站的同学的一大问题,网站经常挂马,删掉,反反复复,很是让人头大,下面为大家总结一下织梦网站必须要设置的地方:
一、基础安全设置
1、修改默认后台名
打开网站根目录,找到[dede],这个文件夹就是后台的路径,可以随意修改,比如修改为[haicheng],此时后台登陆的路径为:http://www.*****.com/haicheng/
2、删除member文件夹(如果你没有会员功能)
3、删除special文件夹
Special文件夹是专题的意思,这个文件是专题页面,所以大家放心删掉好了。
4、删除根目录下的install 文件夹,这是安装目录,网站安装完毕后删除即可。
5、织梦后台密码,及管理员设置,尽量不要用admin作为管理员用户名,密码尽量设置的复杂(数字+字母组合)
6.打开plus文件夹,删除不必要的文件(plus内文件说明查看)
只需要保留如下图文件即可:
二、加强版安全设置
1、后台管理文件夹下(如果不需要视频上传功能,文件管理器),把下面文件删除即可
file_manage_control.php file_manage_main.php file_manage_view.php media_add.php media_edit.php media_main.php
2、不需要SQL命令运行器的将dede/sys_sql_query.php 文件删除
3、不需要tag功能请将根目录下的tag.php删除。不需要顶客请将根目录下的digg.php与diggindex.php删除
4、多关注dedecms官方发布的安全补丁,及时打上补丁
5、将一些目录禁止执行脚本,例如 uploads、静态生成目录等
6、下载发布功能(管理目录下soft__xxx_xxx.php),不用的话可以删掉,这个也比较容易上传小马的.
最后,没事还是得经常检查自己的网站,有没有被挂马,黒链,被挂木马或删程序就很惨了,运气不好的话,排名也会跟着掉。海诚10年站长经验告诉大家保持良好的网站备份习惯是很重要的,及时网站遇到问题,也可以迅速的找到最近的备份节点还原网站。
希望这些分享对大家有所帮助。
- 我的微信
- 这是我的微信扫一扫
- 我的微信公众号
- 我的微信公众号扫一扫