DedeCMS织梦网站新手必知的安全设置大全(plus版)

  • A+
所属分类:网站安全

想必DedeCMS是站长们比较熟悉的建站cms系统了,基于织梦强大的用户群体,织梦漏洞也被不怀好意的人利用,也是困扰刚刚接触建站的同学的一大问题,网站经常挂马,删掉,反反复复,很是让人头大,下面为大家总结一下织梦网站必须要设置的地方:

一、基础安全设置

1、修改默认后台名

打开网站根目录,找到[dede],这个文件夹就是后台的路径,可以随意修改,比如修改为[haicheng],此时后台登陆的路径为:http://www.*****.com/haicheng/

2、删除member文件夹(如果你没有会员功能)

3、删除special文件夹

Special文件夹是专题的意思,这个文件是专题页面,所以大家放心删掉好了。

4、删除根目录下的install 文件夹,这是安装目录,网站安装完毕后删除即可。

5、织梦后台密码,及管理员设置,尽量不要用admin作为管理员用户名,密码尽量设置的复杂(数字+字母组合)

6.打开plus文件夹,删除不必要的文件(plus内文件说明查看

只需要保留如下图文件即可:

DedeCMS织梦网站新手必知的安全设置大全(plus版)

二、加强版安全设置

1、后台管理文件夹下(如果不需要视频上传功能,文件管理器),把下面文件删除即可

file_manage_control.php file_manage_main.php file_manage_view.php media_add.php media_edit.php media_main.php

2、不需要SQL命令运行器的将dede/sys_sql_query.php 文件删除

3、不需要tag功能请将根目录下的tag.php删除。不需要顶客请将根目录下的digg.php与diggindex.php删除

4、多关注dedecms官方发布的安全补丁,及时打上补丁

5、将一些目录禁止执行脚本,例如 uploads、静态生成目录等

6、下载发布功能(管理目录下soft__xxx_xxx.php),不用的话可以删掉,这个也比较容易上传小马的.

最后,没事还是得经常检查自己的网站,有没有被挂马,黒链,被挂木马或删程序就很惨了,运气不好的话,排名也会跟着掉。海诚10年站长经验告诉大家保持良好的网站备份习惯是很重要的,及时网站遇到问题,也可以迅速的找到最近的备份节点还原网站。

希望这些分享对大家有所帮助。

  • 我的微信
  • 这是我的微信扫一扫
  • weinxin
  • 我的微信公众号
  • 我的微信公众号扫一扫
  • weinxin

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: