相信对很多SEOer来说,织梦并不陌生。因为织梦的简单方便和便于优化,许多朋友经常用它来搭建网站,但是简单方便的同时,织梦程序的安全性也是个让人头疼的事情,在群里经常听到网站被黑,被挂马了。那么怎么做好DedeCMS安全防范措施就是个很让人关心的问题,那下面小涛SEO就介绍一些自己平时整理的常用的设置方法和安全防护的措施。
一、首先我们来认识一下织梦后台目录的文件代表什么意思,便于我们后续操作
- a 默认的静态HTML生成目录
- data DedeCMS缓存与一些临时数据目录
- dede 后台管理目录
- images 图片目录
- include DedeCMS系统库目录
- install 安装文件目录
- member 用户个人中心
- plus 插件目录
- special 专题HTML生成目录
- templets 模板目录
- uploads 默认的上传目录
二、了解了这些目录文件是干什么用的,才能懂怎么去操作,主要有以下:
1、首先在我们安装完成后,建议把dedecms后台管理默认目录名dede改掉,只要你能记住越复杂越好
2、后台登录界面开启登陆验证码,将默认管理员admin删除,换一个比较复杂的账号,密码
3、在程序安装好后,可以把install安装目录删除。安装完后这个文件就没用了
4、在安装的时候数据库的表前缀,应该把dedecms的默认前缀dede改成你自己能记住的
5、一些不用的功能可以在后台关闭,删除目录,比如:member会员功能,special专题功能,company企业模块,plus\guestbook留言板
6、目录权限设置:
(1)data、templets、uploads、a目录,设置可读写,不可执行的权限。
(2)include、member、plus后台管理目录设置为可执行脚本,可读但不可写入
7、及时更新安装dedecms官方发布的新版本和安全补丁
8、dede管理目录下的这些文件是后台文件管理器,属于多余功能,而且最影响安全可以删除:
- file_manage_control.php
- file_manage_main.php
- file_manage_view.php
- media_add.php
- media_edit.php
- media_main.php
9、不需要SQL命令运行器的功能可以把dede/sys_sql_query.php 文件删除。
10、不需要tag功能可以把根目录下的tag.php文件删除。不需要顶客请将根目录下的digg.php与diggindex.php删除。
11、下载发布功能(管理目录下soft__xxx_xxx.php),不用的话可以删掉,这个也比较容易上传小马的.
12、织梦官网出的万能安全防护代码
以上只是一些常用的防范措施,没有一个程序可以说是绝对的安全,所以做网站最重要的一点还是要记住备份数据,即使被黑了还可以还原备份
转载请注明:深圳SEO技术博客_专注网站关键词排名,SEO技术经验分享 » DedeCMS织梦安全设置方法大集合-史上最全
好文章好方法