模板吧

五招让织梦dedecms搭建的网站更安全

编辑: 模板吧2018-06-23
dedeCMS织梦开源程序是当下使用人数最多的内容管理系统之一,所以也被黑客们盯上了,官方对于系统的更新速度也比较慢,所以大家只能自己做好防范工作,这里模板吧分享织梦程序最基本的安全设置教程:
第一、尽量不要使用香港、国外等虚拟空间。
这类虚拟空间相对国内主机来说,安全性比较低,几百甚至几千个用户的网站都放在一台服务器上,一旦其中的某个网站被攻击,如果这个网站也是织梦系统,那么你的完整就很容易被连带攻击。大家想一下,为什么你的网站才刚做,网站都没收录,百度都搜不到你,为什么黑客会知道你,并且攻击你,就是应该你被别人连带攻击了。
 
所以,模板吧极力推荐大家使用阿里云、腾讯云等国内知名名牌的空间。像腾讯云、阿里云的服务器都是可以免费试用的。
 
第二、网站本身做好防范:
 
1、修改默认后台名。
打开网站根目录,找到[dede],这个文件夹就是后台的路径,可以随意修改,比如修改为[moban8],此时后台登陆的路径为:http://www.*****.com/moban8/
 
2、删除member文件夹(如果你没有会员功能)
Member文件夹就是会员系统,织梦本身是自带里会员系统的,大家也可以在后台找到,但是很多用户都是做了企业站,并不需要会员功能,就像AB模板网发布的基本都是企业站,所以并不需要会员系统,这时,大家就可以删除这个文件夹,删除他,不但可以防止攻击,还可减省了空间容量。
 
3、删除special文件夹
Special文件夹是专题的意思,如果你网站并没有专题相关网页,就可以放心删掉。
 
4、打开plus文件夹
留下这么几个文件,其他全部删除,参考下图:
PLUS
img 文件夹:为发布文章的css样式,删掉会造成发布文章页面界面不好看;
 
Diy.php  这个是留言系统,有些模板上有用户在线留言功能,用到的就是这个,如果你不确定,建议保留;
 
Search.php 这个是搜索功能,也就是网站上的搜索,如果你不确定,建议保留;
 
List.php 这动态栏目,模板吧上下载的都是生成静态栏目了,但是有些用户喜欢动态栏目,即使你使用的是静态栏目,这个保留也没影响,所以建议保留;
 
View.php 这个是动态文章,道理和list.php一样,建议保留;
 
count.php 这个是文章浏览次数,建议保留;
 
如果实在看不懂,就按照截图保留,其他的都删除;
 
DEDE 管理目录下的这些文件是后台文件管理器,属于多余功能,而且最影响安全
file_manage_control.php
file_manage_main.php
file_manage_view.php
media_add.php
media_edit.php
media_main.php
不需要SQL命令运行器的将dede/sys_sql_query.php 文件删除。
不需要tag功能请将根目录下的tag.php删除。
多关注dedecms官方发布的安全补丁,及时打上补丁;下载发布功能(管理目录下soft__xxx_xxx.php),不用的话可以删掉,这个也比较容易上传木马的;DedeCms官网出的万能安全防护代码,我发在文章后面,官网的要会员才能看最安全的方式:本地发布html,然后上传到空间。不包含任何动态内容,理论上最安全,不过维护相对来说比较麻烦;还是得经常检查自己的网站,被挂黑链是小事,被挂木马或删程序就很惨了,运气不好的话,排名也会跟着掉。所以还得记得时常备份数据。
第三、删除根目录下的install 文件夹,这是安装目录,因为我们都安装好了,所以这个没用了,删除即可。
这里要提醒一下大家,由于我们修改了内容,所以当你网站要搬家换服务器时,这时,你把网站传到了新的空间,这时你需要再次安装,发现安装文件[install]上次删除了,不用担心,直接去官方下载一个网站的系统,复制的他的install 传到你的空间,进行安装即可,但是你要知道自己网站的编码(gbk、utf)。不然安装界面会乱码。
另外,由于我们修改后台名等其他内容,所以安装时候会出现这样的情况,这个不用担心,只是系统没找到我们这个文件夹,因为我们修改了,大家直接下一步即可,但是如果你发现全部都是红色叉叉,那就是你空间权限问题了。
第四、修改用户名和密码。
第五、网站做好定期的备份工作,不要闲麻烦。

无法在这个位置找到: foot.htm