dedecms是一款集简单、健壮、灵活、开源几大特点的开源内容管理系统,也是很多站长建站的首选的程序。当我们用织梦搭建好了,就以为一劳永逸。其实这并不是的,织梦因其开源的特点已经被很多人研究透。如果你不想你辛苦建下的站点被别人挂马,挂黑链。你就需要做好以下的安全防护。
1、 安装程序后删除install文件夹,并且一定修改dede,默认的是dede,你可以改成你喜欢的自定义名称,网站后台地址以后就是你的域名+这个自定义名了。这个文件夹名称,也就是修改你的后台路径!
2、后台的用户登录名不要使用admin,这在安装织梦程序的时候可以修改。
3、使用最新版的dedecms建站。
4、如果你的网站用不到会员功能可以把member此文件夹删除,会员系统是最容易被入侵的,如果你必须使用这系统建议你去360网站安全防护的补丁, 此补丁有检测后门查杀和漏洞修复功能。
5、将服务器里的data、templets、uploads、a或html目录, 设置可读写,不可执行的权限,这个你可以在空间里的控制面板里设置, include、member、plus、后台管理目录 设置为可执行脚本,可读,但不可写入(安装了附加模块的,book、ask、company、group 目录同样如此设置)。
Plus目录下只保留:mytag_js.php ad_js.php(广告显示)、count.php(文章访问次数统计)、search.php(文章搜索)、feedback.php feedback_ajax.php feedback_js.php(评论用)、list.php(频道动态页),而plus目录中的其他php文件全部删除。
6、dede目录下删除用于后台文件管理的文件:file_manage_control.php、 file_manage_main.php、file_manage_view.php、media_add.php、media_edit.php、 media_main.php!special(专题页文件夹)、favicon.ico、tags.php这些文件夹都是可以删除掉的。
最重要的是养成备份网站的良好习惯。
我来说两句排行榜