• 欢迎?#26790;?#27982;南网站优化-济南网络推广-网站SEO优化公司-济南搜到网络科技有限公司

    RELATEED CONSULTING
    相关咨询
    选择下列客服马上在线沟通
    服务时间:7:30-19:00
    你可能遇到了下面的问题
    关闭?#20063;?#24037;具栏

    技术支持

    技术支持分类
    当前位置:主页 > 技术支持 > 网站建设 > 正文
    分割线 分割线
    详细的织梦dedecms网站安全设置
    • 作者:济南网站优化
    • 发表时间:2018-06-12 09:50
    • 来源:www.gfub.tw
    织梦系统是目前开源CMS系统中,使用人数最多的系统之一,所以也被黑客们盯上了,官方对于系统的更新速度也比较慢,所?#28304;?#23478;只能自己做好防范工作,这里济南搜到网络科技有限公司跟大家详细讲述下几种方案。

    一:尽量不要使用香港、国外等虚拟空间。 这类虚拟空间,安全性非常低,几百甚至几千个用户的网站都放在一台服务器上,一旦其中的某个网站被攻击,正好他也是织梦系统,那么你的完整就很容易被连带攻击。

    大家想一下,为什么你的网站才刚做,网站?#27982;?#25910;录,百度都搜不到你,为什么黑客会知道你,并且攻击你,就是应该你被别人连带攻击了。

    所以,极力推荐大家使用阿里云、腾?#23545;?#31561;国内知名名牌的空间。像腾?#23545;啤?#38463;里云的服务器都是可以免费试用的。

    (为了安全起见,建议先保存备份,以下教程是济南搜到网络科技有限公司的总结经验,本人也是这样设置,并且没有任何问题)

    二:网站本身做好防范:

    1、修改默认后台名。

    打开网站根目录,找到[dede],这个文件夹就是后台的路径,可以随意修改,比如修改为[adminbuy],此时后台登陆的路径为:http://www.*****.com/adminbuy/

    2、删除member文件夹(如果你没有会员功能)

    Member文件夹就是会员系统,织梦本身是?#28304;?#37324;会员系统的,大家也可以在后台找到,但是很多用户都是做了企业站,并不需要会员功能,就像济南搜到网络科技有限公司发布的基本都是企业站,所以并不需要会员系统,这时,大家就可以删除这个文件夹,删除他,不但可以防止攻击,还可减省了空间容量。

    3、删除special文件夹

    Special文件夹是专题的意思,济南搜到网络科技有限公司上下载的源码?#27982;?#26377;用到这个专题页面,所?#28304;?#23478;放心删掉好了。

    4、打开plus文件夹 留下这么几个文件,其他全?#21487;?#38500;,参考下图;
    织梦plus文件夹安全设置
    下面我们对这几个文件做下解释,

    Img 文件夹,这个是主要是CSS样式在里面,所以保留,如果删除了,会造成发布文章时界面有点乱,所以要保留

    ad_js.php 这个文件时广告位,因为有些模板用到了后台调用广告位,如果你不?#33539;ǎ?#24314;议保留

    Diy.php 这个是留言系统,有些模板上有用户在线留言功能,用到的就是这个,如果你不?#33539;ǎ?#24314;议保留

    Search.php 这个是搜索功能,也就是网站上的搜索,如果你不?#33539;ǎ?#24314;议保留

    List.php 这动态栏目,济南搜到网络科技有限公司上下载的都是生?#21024;?#24577;栏目了,但是有些用户喜欢动态栏目,即使你使用的是静态栏目,这个保留也没影响,所以建议保留

    View.php 这个是动态文章,道理和list.php一样,建议保留。 count.php 这个是文章浏?#26469;?#25968;,建议保留。 如果实在看?#27426;?#23601;按照截图保留,其他的都删除,删除前建议备份一份。

    三、删除根目录下的install 文件夹,这是安装目录,因为我们都安装好了,所以这个没用了,删除即可。

    这里要提醒一下大家,由于我们修改了内容,所以当你网站要搬?#19968;?#26381;务器时,这时,你把网站传到了新的空间,这时你需要再次安装,发现安装文件[install]上次删除了,不用担心,直接去官方下载一个网站的系统,复制的他的install 传到你的空间,进行安装即可,但是你要知道自己网站的编码(gbk、utf)。不然安装界面会乱码。

    另外,由于我们修改后台名等其他内容,所以安装时候会出现这样的情况,这个不用担心,只是系统没找到我们这个文件夹,因为我们修改了,大家直接下一步即可,但是如果你发现全部都是红色叉叉,那就是你空间权限问题了。


    四、密码设置:
     
    管理员密码一定要长,而?#26131;?#27597;与数?#21482;?#21512;,尽量不要用admin,初次安装完成后将admin删除,新建个管理员名字不要太简单。织梦系统数据库存储的密码是MD5的,一般HACK就算通过注入拿到了MD5的密码,如果你的密码够严谨,对方也逆转不过来。也是无奈。但现在的MD5破解网站太过先进,4T的?#25165;?#20840;是MD5密码,即便你的密码很复杂有时候都能被蒙上。我之前的站点就是这么被黑的。所以一定密码够复杂。
     
    最后一招绝杀技,把后台程序目录改掉,自己跟攻击者都束手无策。比如:把DEDE/DATE/等 重命名或者屏蔽就行了,自己要用时间再通过FTP修改回去。

    除非注明,文章均为【济南搜到网络网站优化公司】原创。欢迎转载!转载请注明本文地址,谢谢!

    本文地址:http://www.gfub.tw/jszc/wzjs/253.html

    分割线
  • 上一篇:网站制作从原型?#25216;?#26500;到设计开发的具体步骤
  • 下一篇?#22909;?#26377;了
  • 吉林快三投注 福建体彩时时彩11选5 上海时时彩官网 江西多乐彩开奖号码彩乐乐 诈金花安卓版单机下载手机版 幸运农场水果开奖 河南11选5奖金多少钱 ▼辽宁11选5走势图 北单比分直播 彩票选号 广东省体育彩票中心 宁夏十一选五开奖公告 北京快乐8澳客 江苏快3 管家婆六肖中特百分百%期期准 上海快3结果一定牛