織夢(mèng)DEDECMS安全設(shè)置方法大全?織夢(mèng)網(wǎng)站系統(tǒng)是目前開(kāi)源CMS建站系統(tǒng)中,目前是使用人數(shù)最多的系統(tǒng)之一,所以也容易被黑客們盯上了,織夢(mèng)官方對(duì)于系統(tǒng)的更新速度也比較慢,所以很多站長(zhǎng)只能自己做好網(wǎng)站的安全防范工作,這里跟大家詳細(xì)講述下幾種設(shè)置做好織夢(mèng)網(wǎng)站安全設(shè)置。
一:盡量不要使用國(guó)外的網(wǎng)站空間。
這類虛擬空間,安全性非常低,幾百甚至幾千個(gè)用戶的網(wǎng)站都放在一臺(tái)服務(wù)器上,一旦其中的某個(gè)網(wǎng)站被攻擊,正好他也是織夢(mèng)系統(tǒng),那么你的完整就很容易被連帶攻擊。大家想一下,為什么你的網(wǎng)站才剛做,網(wǎng)站都沒(méi)收錄,百度都搜不到你,為什么黑客會(huì)知道你,并且攻擊你,就是應(yīng)該你被別人連帶攻擊了。
所以,極力推薦大家使用阿里云、騰訊云等國(guó)內(nèi)知名名牌的空間。像騰訊云、阿里云的服務(wù)器都是可以免費(fèi)試用的。
注意:為了安全起見(jiàn),建議先保存?zhèn)浞荩韵率窃颇維EO的總結(jié)織夢(mèng)網(wǎng)站安全設(shè)置經(jīng)驗(yàn),本人也是這樣設(shè)置,并且沒(méi)有任何問(wèn)題。
二:網(wǎng)站本身做好防范:
1、修改默認(rèn)后臺(tái)名。
打開(kāi)網(wǎng)站根目錄,找到[dede],這個(gè)文件夾就是后臺(tái)的路徑,可以隨意修改,比如修改為[admin],此時(shí)后臺(tái)登陸的路徑為:http://www.*****.com/admin/
2、刪除member文件夾(如果你沒(méi)有會(huì)員功能)
Member文件夾就是會(huì)員系統(tǒng),織夢(mèng)本身是自帶里會(huì)員系統(tǒng)的,大家也可以在后臺(tái)找到,但是很多用戶都是做了企業(yè)站,并不需要會(huì)員功能,所以并不需要會(huì)員系統(tǒng),這時(shí),大家就可以刪除這個(gè)文件夾,刪除他,不但可以防止攻擊,還可減省了空間容量。
3、刪除special文件夾
Special文件夾是專題的意思,這個(gè)文件是專題頁(yè)面,所以大家放心刪掉好了。
4、打開(kāi)plus文件夾
留下這么幾個(gè)文件,其他全部刪除,參考下圖;
下面我們對(duì)這幾個(gè)文件做下解釋:
Img 文件夾,這個(gè)是主要是CSS樣式在里面,所以保留,如果刪除了,會(huì)造成發(fā)布文章時(shí)界面有點(diǎn)亂,所以要保留ad_js.php 這個(gè)文件時(shí)廣告位,因?yàn)橛行┠0逵玫搅撕笈_(tái)調(diào)用廣告位,如果你不確定,建議保留
Diy.php 這個(gè)是留言系統(tǒng),有些模板上有用戶在線留言功能,用到的就是這個(gè),如果你不確定,建議保留
Search.php 這個(gè)是搜索功能,也就是網(wǎng)站上的搜索,如果你不確定,建議保留
List.php 這動(dòng)態(tài)欄目,有些用戶喜歡動(dòng)態(tài)欄目,有些站長(zhǎng)喜好使用的是靜態(tài)欄目,這個(gè)保留也沒(méi)影響,所以建議保留
View.php 這個(gè)是動(dòng)態(tài)文章,道理和list.php一樣,建議保留。
count.php 這個(gè)是文章瀏覽次數(shù),建議保留。
如果實(shí)在看不懂,就按照截圖保留,其他的都刪除,刪除前建議備份一份。
5,plus\guestbook留言板.
以下是可以刪除的文件:
DEDE 管理目錄下的這些文件是后臺(tái)文件管理器,屬于多余功能,而且最影響安全
file_manage_control.php
file_manage_main.php
file_manage_view.php
media_add.php
media_edit.php
media_main.php
再有:
不需要SQL命令運(yùn)行器的將dede/sys_sql_query.php 文件刪除。
不需要tag功能請(qǐng)將根目錄下的tag.php刪除。
不需要頂踩的請(qǐng)將根目錄下的digg.php與diggindex.php刪除。
多關(guān)注dedecms官方發(fā)布的安全補(bǔ)丁,及時(shí)打上補(bǔ)丁;下載發(fā)布功能(管理目錄下soft__xxx_xxx.php),不用的話可以刪掉,這個(gè)也比較容易上傳木馬的;DedeCms官網(wǎng)出的萬(wàn)能安全防護(hù)代碼,我發(fā)在文章后面,官網(wǎng)的要會(huì)員才能看;最安全的方式:本地發(fā)布html,然后上傳到空間。不包含任何動(dòng)態(tài)內(nèi)容,理論上最安全,不過(guò)維護(hù)相對(duì)來(lái)說(shuō)比較麻煩;還是得經(jīng)常檢查自己的網(wǎng)站,被掛黑鏈?zhǔn)切∈?,被掛木馬或刪程序就很慘了,運(yùn)氣不好的話,排名也會(huì)跟著掉。所以還得記得時(shí)常備份數(shù)據(jù).
三、刪除根目錄下的install 文件夾,這是安裝目錄,因?yàn)槲覀兌及惭b好了,所以這個(gè)沒(méi)用了,刪除即可。
這里要提醒一下大家,由于我們修改了內(nèi)容,所以當(dāng)你網(wǎng)站要搬家換服務(wù)器時(shí),這時(shí),你把網(wǎng)站傳到了新的空間,這時(shí)你需要再次安裝,發(fā)現(xiàn)安裝文件[install]上次刪除了,不用擔(dān)心,直接去官方下載一個(gè)網(wǎng)站的系統(tǒng),復(fù)制的他的install 傳到你的空間,進(jìn)行安裝即可,但是你要知道自己網(wǎng)站的編碼(gbk、utf),否則安裝界面會(huì)亂碼。。
四、密碼設(shè)置:
管理員密碼一定要長(zhǎng),而且字母與數(shù)字混合,盡量不要用admin,初次安裝完成后將admin刪除,新建個(gè)管理員名字不要太簡(jiǎn)單。織夢(mèng)系統(tǒng)數(shù)據(jù)庫(kù)存儲(chǔ)的密碼是MD5的,一般HACK就算通過(guò)注入拿到了MD5的密碼,如果你的密碼夠嚴(yán)謹(jǐn),對(duì)方也逆轉(zhuǎn)不過(guò)來(lái)。也是無(wú)奈。但現(xiàn)在的MD5破解網(wǎng)站太過(guò)先進(jìn),4T的硬盤(pán)全是MD5密碼,即便你的密碼很復(fù)雜有時(shí)候都能被蒙上。我之前的站點(diǎn)就是這么被黑的。所以一定密碼夠復(fù)雜。
最后一招絕殺技,把后臺(tái)程序目錄改掉,自己跟攻擊者都束手無(wú)策。比如:把DEDE/DATE/等 重命名或者屏蔽就行了,自己要用時(shí)間再通過(guò)FTP修改回去。
版權(quán)聲明: 本站資源均來(lái)自互聯(lián)網(wǎng)或會(huì)員發(fā)布,如果侵犯了您的權(quán)益請(qǐng)與我們聯(lián)系,我們將在24小時(shí)內(nèi)刪除!謝謝!
轉(zhuǎn)載請(qǐng)注明: 織夢(mèng)dedecms 安全設(shè)置方法大全