欢迎来访-小涛SEO技术博客,专注分享SEO技术,SEO思维;提供网站SEO诊断,SEO优化;

DedeCMS织梦安全设置方法大集合-史上最全

SEO学习分享 小涛SEO 794浏览 0评论

DedeCMS织梦安全设置方法大集合

相信对很多SEOer来说,织梦并不陌生。因为织梦的简单方便和便于优化,许多朋友经常用它来搭建网站,但是简单方便的同时,织梦程序的安全性也是个让人头疼的事情,在群里经常听到网站被黑,被挂马了。那么怎么做好DedeCMS安全防范措施就是个很让人关心的问题,那下面小涛SEO就介绍一些自己平时整理的常用的设置方法和安全防护的措施。

一、首先我们来认识一下织梦后台目录的文件代表什么意思,便于我们后续操作

  • a                默认的静态HTML生成目录
  • data           DedeCMS缓存与一些临时数据目录
  • dede          后台管理目录
  • images       图片目录
  • include       DedeCMS系统库目录
  • install         安装文件目录
  • member     用户个人中心
  • plus            插件目录
  • special        专题HTML生成目录
  • templets     模板目录
  • uploads      默认的上传目录

二、了解了这些目录文件是干什么用的,才能懂怎么去操作,主要有以下:

1、首先在我们安装完成后,建议把dedecms后台管理默认目录名dede改掉,只要你能记住越复杂越好

2、后台登录界面开启登陆验证码,将默认管理员admin删除,换一个比较复杂的账号,密码

3、在程序安装好后,可以把install安装目录删除。安装完后这个文件就没用了

4、在安装的时候数据库的表前缀,应该把dedecms的默认前缀dede改成你自己能记住的

5、一些不用的功能可以在后台关闭,删除目录,比如:member会员功能special专题功能,company企业模块plus\guestbook留言板

6、目录权限设置:

(1)data、templets、uploads、a目录,设置可读写,不可执行的权限。

(2)include、member、plus后台管理目录设置为可执行脚本,可读但不可写入

7、及时更新安装dedecms官方发布的新版本和安全补丁

8、dede管理目录下的这些文件是后台文件管理器,属于多余功能,而且最影响安全可以删除:

  • file_manage_control.php 
  • file_manage_main.php 
  • file_manage_view.php 
  • media_add.php 
  • media_edit.php 
  • media_main.php

9、不需要SQL命令运行器的功能可以把dede/sys_sql_query.php 文件删除。

10、不需要tag功能可以把根目录下的tag.php文件删除。不需要顶客请将根目录下的digg.phpdiggindex.php删除。

11、下载发布功能(管理目录下soft__xxx_xxx.php),不用的话可以删掉,这个也比较容易上传小马的.

12、织梦官网出的万能安全防护代码

以上只是一些常用的防范措施,没有一个程序可以说是绝对的安全,所以做网站最重要的一点还是要记住备份数据,即使被黑了还可以还原备份

转载请注明:深圳SEO技术博客_专注网站关键词排名,SEO技术经验分享 » DedeCMS织梦安全设置方法大集合-史上最全