域名預(yù)訂/競(jìng)價(jià),好“米”不錯(cuò)過
簡(jiǎn)介:目前選擇使有dede織夢(mèng)cms系統(tǒng)搭建網(wǎng)站的站長(zhǎng)很多,國(guó)為其代碼開源免費(fèi),功能又強(qiáng)大,所以是國(guó)內(nèi)最受歡迎使用量最多的的cms,但是與此同時(shí) ,dede織夢(mèng)cms系統(tǒng)的程序存在漏洞,黑客攻擊方法層出不窮,導(dǎo)致網(wǎng)站經(jīng)常被黑,被百度安全中心等攔截,影響排名和流量,讓站長(zhǎng)非常
目前選擇使有dede織夢(mèng)cms系統(tǒng)搭建網(wǎng)站的站長(zhǎng)很多,國(guó)為其代碼開源免費(fèi),功能又強(qiáng)大,所以是國(guó)內(nèi)最受歡迎使用量最多的的cms,但是與此同時(shí) ,dede織夢(mèng)cms系統(tǒng)的程序存在漏洞,黑客攻擊方法層出不窮,導(dǎo)致網(wǎng)站經(jīng)常被黑,被百度安全中心等攔截,影響排名和流量,讓站長(zhǎng)非常頭疼,下面總結(jié)一些防止dede織夢(mèng)cms系統(tǒng)被攻擊設(shè)置的方法,可有效的防止織夢(mèng)系統(tǒng)被掛馬,僅供各位站長(zhǎng)參考。
1.安裝時(shí)數(shù)據(jù)庫(kù)的前綴不用dedecms默認(rèn)的前綴dede_,可以改成其他的名稱如diy_
2.裝好dede織夢(mèng)cms系統(tǒng)后刪除裝文件install
3.修改織夢(mèng)后臺(tái)文件目錄:把默認(rèn)的dede改成其他名字
4.織夢(mèng)后臺(tái)后臺(tái)密碼盡量復(fù)雜化:密碼應(yīng)該由大寫字母、小寫字母和數(shù)字組成
5.將系統(tǒng)的data目錄遷移到根目錄以外:data目錄是系統(tǒng)緩存和配置文件的目錄,一般都有可以讀寫的權(quán)限,只要是能夠?qū)懭氲哪夸浂伎赡艽嬖诎踩[患,很多站長(zhǎng)甚至給予這個(gè)目錄可執(zhí)行的權(quán)限,更是非常危險(xiǎn),所以我們建議將這個(gè)data目錄搬移出Web可訪問目錄之外
6.不用會(huì)員系統(tǒng),就把member整個(gè)文件夾全部
7.用不到留言本,就把plus下的guestbook文件刪除
8.不用下載功能,就把管理目錄下的soft__xxx_xxx.php刪除
9.如果是使用HTML,可以把plus下的相應(yīng)文件和根目錄下的index.php刪除
10.不用專題功能可以把special文件夾刪除
11.用不到企業(yè)模塊可以把company文件夾刪除
12.不用下載發(fā)布功能可以把管理目錄下soft__xxx_xxx.php刪除
13.刪除后臺(tái)的文件式管理器:通過后臺(tái)的文件式管理器,可以修改網(wǎng)站的任何文件,為了安全,建議把管理目錄下file_manage_xxx.php刪除
14.如果不需要SQL命令運(yùn)行器的可以把管理目錄下的sys_sql_query.php刪除
15.另外一些用不到的文件都刪除,還可以把數(shù)據(jù)庫(kù)里面不用的表刪除掉
16.對(duì)織夢(mèng)及時(shí)升級(jí)打補(bǔ)丁。作為織夢(mèng)官網(wǎng),升級(jí)也是經(jīng)常在做的,我們?cè)诘顷懢W(wǎng)站后臺(tái)的時(shí)候,如果看到有升級(jí)提醒,需要及時(shí)升級(jí)文件,以防止因?yàn)闆]有升級(jí)造成漏洞入侵。一般常見的安全,官網(wǎng)會(huì)第一時(shí)間發(fā)現(xiàn),并且提供補(bǔ)丁
17.不要忘記定期對(duì)數(shù)據(jù)備份。對(duì)于備份大家都知道,有利網(wǎng)站的安全,定期備份數(shù)據(jù)是任何網(wǎng)站都必須做的,不僅僅是DEDECMS
這些是常用的防攻擊方法,但是,道高一尺,魔高一丈,網(wǎng)站排名好了,流量多了,就會(huì)有人想盡辦法攻擊你的網(wǎng)站,最好的辦法是定期備份,并把備份文件下載到電腦安全的地方保存好,網(wǎng)站如果被攻擊,把空間里面的文件全部刪除,上傳備份文件即可。
申請(qǐng)創(chuàng)業(yè)報(bào)道,分享創(chuàng)業(yè)好點(diǎn)子。點(diǎn)擊此處,共同探討創(chuàng)業(yè)新機(jī)遇!