dedecms织梦建站后怎么防止被黑,加强安全漏洞措施?

  • 时间:
  • 浏览:92
  • 来源:CMS网站系统

用过DEDECMS建站的朋友应该都知道织梦CMS系统是网站建设初学者常用的网站管理系统。但是由于很多漏洞总是被黑,所以网站建设上我们需要更多是加强网站安全漏洞的修复措施,接下来我们一起来讨论下

dedecms织梦建站后怎么防止被黑,加强安全漏洞措施?

很多人反映dedecms织梦网站被黑的情况,因为织梦相对来说漏洞还是挺多的,特别是新建设的站点,有些目录、文件该删的删,权限及安全都要设置,以防止被黑,下面赵一八笔记教大家怎么将dedecms的安全做到极致。

一、安全删除篇:

织梦的功能模块是很多的,对于一般企业而言,简单的文档发布就够用了,删除一些不用的模块是做好安全的第一步。可以删除的模块如下,请各位朋友按照需求删除。尤其是plus目录的一些文件,未用到的尽量删除,因为织梦历史上漏洞基本上是这个目录的文件。
member目录:会员功能,一般用不到
special目录:专题功能 ,很少有人用
install目录:安装程序,安装完成后必须删除
tags.php文件:根目录tags标签文件
对于plus目录,个人认为只留下面这些文件即可:
plus/ad_js.php 广告模块,如果用到广告请保留。
plus/count.php 内容页点击统计模块,有调用点击率的请保留
plus/diy.php 自定义表单,用到自定义表单请保留
plus/list.php 列表页模块,必须保留
plus/view.php 内容页模块,必须保留
对于织梦后台而言,尽量删除以下文件:
file_manage_control.php, file_manage_main.php, file_manage_view.php
media_add.php,media_edit.php,media_main.php
另外将后台不用的模块尽量卸载并删除:

二、安全权限篇:

1.将data、templets、uploads、html、images目录设置为不允许执行脚本。这个一般空间商都有提供设置,如果是独立服务器那么设置更容易。
2.如果有其他非织梦文档生成目录,请尽量设置为禁止写入。
3.data下的common.inc.php文件请设置为只读模式。
4.data目录下的mysql_error_trace.inc 这个文件是记录错误的,也很容易暴露后台地址,建议将此文件清空并设置为只读模式。当然您也可以参考网上方法将它改为其他名字。

三、安全设置篇:

首先后台地址,管理员用户名和密码不要使用默认的。很多新手为了图方便就用默认的,用默认的你的网站不被黑才奇怪了。建议将后台地址改为比较复杂的,用户名和密码都改为较长的,最好加一些特殊符号。
将data目录迁移出网站根目录。这个可参考官方设置,有条件的朋友操作下会更安全。
在模板文件中尽量不要使用{dede:global.cfg_templets_skin/},也不要将images和css文件放到模板目录中去读取,这样可以暴露你的模板目录,轻而易举将您的模板文件拷贝出去。
如果您有用到ftp,尽量在不使用的时候关闭,或者将您的ftp设置强大点,弱的密码很容易被猜到。
很多空间商提供phpmyadmin管理,在这里提醒各位朋友,请勿将phpmyadmin放到网站根目录。
另外数据库的用户名和密码也设置强大点,不要用root,root

四、安全其他篇:

1.请及时关注官方的漏洞补丁,常规补丁不要急于打。因为可能涉及到其他问题,紧急性的补丁请及时做好升级。但是升级前做好备份。
2.如果您的网站用的是空间,请保证空间商技术足够过硬,很多网站放在一个服务器上,还可以旁注,那你怎么设置都是无用。如果您用的是独立服务器,可以在上面装一些防护软件,这些软件至少能帮你抵挡很大一部分想黑你站的人。
3.请不要使用一些加密的插件,这些插件很大一部分存在后门。一不小心就中招了。
4.选择空间商尽量选择比较大的空间商。域名和空间或者服务器最好在一个平台,并做好账户安全设置。

更多知识:

猜你喜欢

dedecms 标签 热门标签

关键字描述:代码标签热门"<>field:link/href/dede:tagDEDE热门标签代码模板代码:{dede:tagrow='10'sort='month

2020-06-21

dedecms安装教程

安装向导的网址开始进行DedeCMS的安装,在安装完成之后我们就可以看到我们的站点。 我们下载下来通常是一个压缩包,将其解压,然后将upload文件夹中的文件上传到网站的根目录中。

2020-06-21

dedecms织梦建站后怎么防止被黑,加强安全漏洞措施?

用过DEDECMS建站的朋友应该都知道织梦CMS系统是网站建设初学者常用的网站管理系统。但是由于很多漏洞总是被黑,所以网站建设上我们需要更多是加强网站安全漏洞的修复措施,接下来我们一起来讨论下

2020-05-23

#1f2a42 网页设计颜色代码

#1f2a42 网页设计颜色代码

2020-04-22

WeUI微信内网页和微信小程序前端UI

WeUI 是一套同微信原生视觉体验一致的基础样式库,由微信官方设计团队为微信内网页和微信小程序量身设计,令用户的使用感知更加统一。

2020-04-22