• 站长首页
  • 服务器活动
  • 团购源码
    帝国模板 织梦模板 杰奇模板 discuz模板 苹果模板
  • 源码下载
    HTML源码 ASP源码 PHP源码 .NET源码 其他源码
  • 商业模板
    帝国cms模板 苹果cms模板 WordPress主题 杰奇小说 Discuz应用
  • 站长资讯
    网站运营 建站经验 搜索优化 互联网
登陆| 注册
快捷导航

服务器活动

团购源码

帝国模板 织梦模板 杰奇模板 discuz模板

源码下载

HTML源码 ASP源码 PHP源码 .NET源码

商业模板

帝国cms模板 苹果cms模板 WordPress主题 杰奇小说

站长资讯

网站运营 建站经验 搜索优化 互联网

软件下载

电脑软件 安卓软件 苹果软件

建站工具

WEB服务器 网页设计 FTP工具 建站辅助

建站教程

服务器教程 CMS教程 脚本之家
贼团网

小程序微擎商城响应式企业图片as响应帝国小说

投稿中心
  • 站长首页

  • 服务器活动

  • 团购源码

  • 源码下载

  • 商业模板

  • 站长资讯

  • 软件下载

  • 建站工具

  • 建站教程

  • 程序插件

  • 网站基础

帝国模板 织梦模板 杰奇模板 discuz模板 苹果模板 wordpress thinkphp 海洋模板 phpcms 新云模板 动易模板 其他模板

HTML源码 ASP源码 PHP源码 .NET源码 其他源码 微擎微赞模块 VIP源码 淘宝客网站源码

帝国cms模板 苹果cms模板 WordPress主题 杰奇小说 Discuz应用 destoon模板 phpcms模板 EcShop模板 ShopEx模板 thinkphp maxcms 其他 织梦cms模板

网站运营 建站经验 搜索优化 互联网

电脑软件 安卓软件 苹果软件

WEB服务器 网页设计 FTP工具 建站辅助

服务器教程 CMS教程 脚本之家

shopex插件 Discuz!插件 pjblog插件 wordpress插件 dedecms插件 ecshop插件

HTML教程 DIV&CSS Javascript/Ajax Dreamweaver XHTML教程 W3C教程

当前位置:首页 > 建站教程 > CMS教程 > dedecms > 安装使用 > 织梦DEDECMS安全设置方法大全

织梦DEDECMS安全设置方法大全

时间:2018-06-15 12:01:00 来源:未知 浏览: 次

织梦DEDECMS安全设置方法大全?织梦网站系统是目前开源CMS建站系统中,目前是使用人数最多的系统之一,所以也容易被黑客们盯上了,织梦官方对于系统的更新速度也比较慢,所以很多站长只能自己做好网站的安全防范工作,这里跟大家详细讲述下几种设置做好织梦网站安全设置。

一:尽量不要使用国外的网站空间。

这类虚拟空间,安全性非常低,几百甚至几千个用户的网站都放在一台服务器上,一旦其中的某个网站被攻击,正好他也是织梦系统,那么你的完整就很容易被连带攻击。大家想一下,为什么你的网站才刚做,网站都没收录,百度都搜不到你,为什么黑客会知道你,并且攻击你,就是应该你被别人连带攻击了。

所以,极力推荐大家使用阿里云、腾讯云等国内知名名牌的空间。像腾讯云、阿里云的服务器都是可以免费试用的。

注意:为了安全起见,建议先保存备份,以下是云木SEO的总结织梦网站安全设置经验,本人也是这样设置,并且没有任何问题。

二:网站本身做好防范:

1、修改默认后台名。

打开网站根目录,找到[dede],这个文件夹就是后台的路径,可以随意修改,比如修改为[admin],此时后台登陆的路径为:http://www.*****.com/admin/

2、删除member文件夹(如果你没有会员功能)

Member文件夹就是会员系统,织梦本身是自带里会员系统的,大家也可以在后台找到,但是很多用户都是做了企业站,并不需要会员功能,所以并不需要会员系统,这时,大家就可以删除这个文件夹,删除他,不但可以防止攻击,还可减省了空间容量。

3、删除special文件夹

Special文件夹是专题的意思,这个文件是专题页面,所以大家放心删掉好了。

4、打开plus文件夹

留下这么几个文件,其他全部删除,参考下图;

织梦DEDECMS安全设置方法大全

下面我们对这几个文件做下解释:

Img 文件夹,这个是主要是CSS样式在里面,所以保留,如果删除了,会造成发布文章时界面有点乱,所以要保留ad_js.php 这个文件时广告位,因为有些模板用到了后台调用广告位,如果你不确定,建议保留

Diy.php 这个是留言系统,有些模板上有用户在线留言功能,用到的就是这个,如果你不确定,建议保留

Search.php 这个是搜索功能,也就是网站上的搜索,如果你不确定,建议保留

List.php 这动态栏目,有些用户喜欢动态栏目,有些站长喜好使用的是静态栏目,这个保留也没影响,所以建议保留

View.php 这个是动态文章,道理和list.php一样,建议保留。

count.php 这个是文章浏览次数,建议保留。

如果实在看不懂,就按照截图保留,其他的都删除,删除前建议备份一份。

5,plus\guestbook留言板.

以下是可以删除的文件:

DEDE 管理目录下的这些文件是后台文件管理器,属于多余功能,而且最影响安全

file_manage_control.php

file_manage_main.php

file_manage_view.php

media_add.php

media_edit.php

media_main.php

再有:

不需要SQL命令运行器的将dede/sys_sql_query.php 文件删除。

不需要tag功能请将根目录下的tag.php删除。

不需要顶踩的请将根目录下的digg.php与diggindex.php删除。

多关注dedecms官方发布的安全补丁,及时打上补丁;下载发布功能(管理目录下soft__xxx_xxx.php),不用的话可以删掉,这个也比较容易上传木马的;DedeCms官网出的万能安全防护代码,我发在文章后面,官网的要会员才能看;最安全的方式:本地发布html,然后上传到空间。不包含任何动态内容,理论上最安全,不过维护相对来说比较麻烦;还是得经常检查自己的网站,被挂黑链是小事,被挂木马或删程序就很惨了,运气不好的话,排名也会跟着掉。所以还得记得时常备份数据.

三、删除根目录下的install 文件夹,这是安装目录,因为我们都安装好了,所以这个没用了,删除即可。

这里要提醒一下大家,由于我们修改了内容,所以当你网站要搬家换服务器时,这时,你把网站传到了新的空间,这时你需要再次安装,发现安装文件[install]上次删除了,不用担心,直接去官方下载一个网站的系统,复制的他的install 传到你的空间,进行安装即可,但是你要知道自己网站的编码(gbk、utf),否则安装界面会乱码。。

四、密码设置:

管理员密码一定要长,而且字母与数字混合,尽量不要用admin,初次安装完成后将admin删除,新建个管理员名字不要太简单。织梦系统数据库存储的密码是MD5的,一般HACK就算通过注入拿到了MD5的密码,如果你的密码够严谨,对方也逆转不过来。也是无奈。但现在的MD5破解网站太过先进,4T的硬盘全是MD5密码,即便你的密码很复杂有时候都能被蒙上。我之前的站点就是这么被黑的。所以一定密码够复杂。

最后一招绝杀技,把后台程序目录改掉,自己跟攻击者都束手无策。比如:把DEDE/DATE/等 重命名或者屏蔽就行了,自己要用时间再通过FTP修改回去。

    (作者:80站长网)   /   责任编辑:admin
    • 上一篇:利用dedecms的autoindex属性让文章列表加上序号
    • 下一篇:织梦dede文章或者图片路径生成太长 怎么改生成路径呢
    • 收藏
    • 打印

    相关阅读

  • DedeCMS织梦模板系统设置说明:站点设置教程

    站点根网址(cfg_basehost):网站根节点网址,例如设置http://80zhan.com,主要用于生成一些超链接中加入站点根网址,例如:80站长网、站点RSS、系统上传附件等 网页主页链接...

  • 2018-10-23
  • 织梦(Dedecms)文档关键词维护,文章页自动添加关键词内链锚文本

    网站关键词内链,是做好网站内部优化的一个重要环节 织梦(Dedecms)官方默认规则是: 1.添加关键词和关键词的链接地址 设置步骤:进入后台 核心->批量维护->...

  • 2018-10-23
  • 织梦DEDECMS安全设置方法大全

    织梦DEDECMS安全设置方法大全?织梦网站系统是目前开源CMS建站系统中,目前是使用人数最多的系统之一,所以也容易被黑客们盯上了,织梦官方对于系统的更新速度也比较慢...

  • 2018-06-15
  • 织梦dedecms不用功能精简及安全设置

    我们来介绍下如何精简dede后台的功能 ,如果是做一般简单的企业站我们肯定是用不到的。我用默认的官方程序安装并添加了演示数据,安装了所有模块。后台的很多功能如...

  • 2018-06-15
  • 织梦系统中怎么查看站长日志(蜘蛛的爬行痕迹) 网站后台日志

    织梦系统中怎么查看站长日志(蜘蛛的爬行痕迹)   一般空间都会独立出来一个文件夹命名为log这里就是放日志的地方   站长日志,我都在到服务器上面下载的。  ...

  • 2018-06-14
  • dedecms织梦手机模板使用和制作方法

    我们在制作模板时通常都会参考织梦默认模板default中的标签使用,所以,接下来我们就来分析一下织梦默认模板default中使用手机模板的制作方法 注意:本教程适合有织...

  • 2018-06-14
  • dedecms模板怎么修改

    首先,我们假设模板文件名称为:cms(可自行设置),dedecms原始默认的风格名称为:default。 1:打开后台--系统--系统基本参数 模板默认风格:cms ,然后确定。 2:后台--...

  • 2018-06-14
  • 织梦DedeCms的安全问题解决办法

    很多新手用户在使用织梦CMS程序过程中,难免会碰到挂马中毒现象,所以事先我们要对网站及服务器安全做好预防备份处理。 】 织梦作为国内第一大开源免费CMS程序,无...

  • 2018-01-19
  • dedecms织梦中plus文件作用介绍及安全设置

    织梦国内第一大开源程序,之所以容易中毒,因为研究它的人太多了,用户量太大了,有可乘之机和商业用途。所以成了很多黑客下手的对象。 官方网站下载了Dedecms安装包...

  • 2018-01-19
  • 安装DEDECMS出现Deprecated: Function ereg_replace() is deprecated

    安装DEDECMS出现Deprecated: Function ereg_replace() is deprecated in 的原因是服务器PHP环境使用了PHP5.3乃至更高的PHP版本, 目前DEDE中有很多地方的正则函...

  • 2017-12-29

    资讯列表

    • 织梦技巧
    • 安装使用
    • 故障问题
    • 程序开发
    • 标签调用
    • 辅助文档

    文章排行榜

    • 1 织梦系统中怎么查看站长日志(蜘蛛的爬行痕迹) 网站后台日志
    • 2 织梦dede文章或者图片路径生成太长 怎么改生成路径呢
    • 3 修改dedecms附件上传大小限制的方法
    • 4 织梦DEDECMS安全设置方法大全
    • 5 如何防止dede网站DDos被攻击
    • 6 织梦dedecms不用功能精简及安全设置
    • 7 Dedecms5.7网站前台出现很多广告,如何去掉呢?
    • 8 织梦(Dedecms)文档关键词维护,文章页自动添加关键词内链锚文本
    • 9 dedecms数据库连接
    • 10 IIS下实现DedeCMS织梦系统tag标签伪静态

    热门标签

    返回
    顶部
    关于我们 联系我们 广告服务 投稿指南 友情链接 积分金币规则 加入VIP会员

    备案号:京ICP备88888888号

    Copyright © 2016-2018 贼团网 版权所有

    ×