織夢cms系統(tǒng)的程序存在漏洞,黑客攻擊方法層出不窮,導(dǎo)致網(wǎng)站經(jīng)常被黑,被百度安全中心等攔截,影響排名和流量,讓站長特別頭疼,下面總結(jié)一些防止dedecms系統(tǒng)被攻擊設(shè)置的方法,可有效的防止織夢系統(tǒng)被掛馬,僅供各位站長參考。
1.安裝時數(shù)據(jù)庫的前綴不用dedecms默認的前綴dede_,可以改成其他的名稱如diy_
2.裝好dedecms系統(tǒng)后刪除裝文件install
3.修改織夢后臺文件目錄:把默認的dede改成其他名字
4.織夢后臺后臺密碼盡量復(fù)雜化:密碼應(yīng)該由大寫字母、小寫字母和數(shù)字組成
5.將系統(tǒng)的data目錄遷移到根目錄以外:data目錄是系統(tǒng)緩存和配置文件的目錄,一般都有可以讀寫的權(quán)限,只要是能夠?qū)懭氲哪夸浂伎赡艽嬖诎踩[患,很多站長甚至給予這個目錄可執(zhí)行的權(quán)限,更是危險,所以我們建議將這個data目錄搬移出Web可訪問目錄之外
6.不用會員系統(tǒng),就把member整個文件夾全部
7.用不到留言本,就把plus下的guestbook文件刪除
8.不用下載功能,就把管理目錄下的soft__xxx_xxx.php刪除
9.如果是使用HTML,可以把plus下的相應(yīng)文件和根目錄下的index.php刪除
10.不用專題功能可以把special文件夾刪除
11.用不到企業(yè)模塊可以把company文件夾刪除
12.不用下載發(fā)布功能可以把管理目錄下soft__xxx_xxx.php刪除
13.刪除后臺的文件式管理器:通過后臺的文件式管理器,可以修改網(wǎng)站的任何文件,為了安全,建議把管理目錄下file_manage_xxx.php刪除
14.如果不需要SQL命令運行器的可以把管理目錄下的sys_sql_query.php刪除
15.另外一些用不到的文件都刪除,還可以把數(shù)據(jù)庫里面不用的表刪除掉
16.對織夢及時升級打補丁。作為織夢官網(wǎng),升級也是經(jīng)常在做的,我們在登陸網(wǎng)站后臺的時候,如果看到有升級提醒,需要及時升級文件,以防止因為沒有升級造成漏洞入侵。一般常見的安全,官網(wǎng)會第一時間發(fā)現(xiàn),并且提供補丁
17.不要忘記定期對數(shù)據(jù)備份。對于備份大家都知道,有利網(wǎng)站的安全,定期備份數(shù)據(jù)是任何網(wǎng)站都必須做的,不僅僅是DEDECMS
這些是常用的防攻擊方法,但是,道高一尺,魔高一丈,網(wǎng)站排名好了,流量多了,就會有人想盡辦法攻擊你的網(wǎng)站,最好的辦法是定期備份,并把備份文件下載到電腦安全的地方保存好,網(wǎng)站如果被攻擊,把空間里面的文件全部刪除,上傳備份文件即可。
以下一些是可以刪除的目錄:
member會員功能
special專題功能
company企業(yè)模塊
plus/guestbook留言板第
以下是可以刪除的文件:
管理目錄下的這些文件是后臺文件管理器,屬于多余功能,而且非常影響安全
file_manage_control.php
file_manage_main.php
file_manage_view.php
media_add.php
media_edit.php
media_main.php
不需要SQL命令運行器的將dede/sys_sql_query.php 文件刪