如何做好dedecms(织梦网站)安全的设置?

 king   2021-07-14 10:30   473 人阅读  0 条评论

很多用户反馈,dedecms(织梦)是好用,优化也好,就是不安全,站长认为,任何程序都没有完美的,病毒木马就像人体病毒一样,也是不断的更新和变异。如果做好这些安全设置的话,就不要怕网站被黑了!

基本配置:

1:保持DEDE更新,及时打补丁。

2:装好DEDE后及时把install文件夹删除,这个是必须的。一些垃圾文件用不到的话如:special  专题  member 会员 m 手机站  等都可以直接删除。

3:管理目录dede改名,改成其他的,不要修改过于简单,例如admin    guanli 这样的东东。小白猜猜就能找到。最好是改成MD5形式的,最好长点

4:plus下的guestbook文件夹还有guestbook.php都删除掉。最好,只留下这么几个文件,其他全部删除,参考下图;

如何做好dedecms(织梦网站)安全的设置?

下面我们对这几个文件做下详解:

Img 文件夹:这个是主要是CSS样式在里面,所以保留,如果删除了,会造成发布文章时界面有点乱,所以要保留

ad_js.php:这个文件时广告位,因为有些模板用到了后台调用广告位,如果你不确定,建议保留

Diy.php:这个是留言系统,有些模板上有用户在线留言功能,用到的就是这个,如果你不确定,建议保留

Search.php:这个是搜索功能,也就是网站上的搜索,如果你不确定,建议保留

List.php:这动态栏目,但是有些用户喜欢动态栏目,即使你使用的是静态栏目,这个保留也没影响,所以建议保留

View.php:这个是动态文章,道理和list.php一样,建议保留。

count.php:这个是文章浏览次数,建议保留。

如果实在看不懂,就按照截图保留,其他的都删除,删除前建议备份一份。

5:默认网站后台dede 的文件管理(管理目录下file_manage_xxx.php),不用的可以删掉,这个不是很安全,至少进了后台上传小马很方便

6:下载发布功能(管理目录下soft__xxx_xxx.php),不用的话可以删掉,这个也比较容易上传小马的

7:网站如果是服务器的化,可以安装个安全狗,是比较不错的选择。能够阻挡中下小黑马。

8:网站安全不光是程序单一的问题,建议用联系我们做下服务器安全加固这样更为稳妥,安全加固点击进入

本文地址:https://www.94ip.com/post/1139.html
版权声明:本文为原创文章,版权归 king 所有,欢迎分享本文,转载请保留出处!

发表评论


表情

还没有留言,还不快点抢沙发?