織夢(mèng)DEDECMS安全設(shè)置方法大全【權(quán)威發(fā)布，拒絕掛馬，不怕被黑】

相信很多用織夢(mèng)dedecms內(nèi)容管理系統(tǒng)建站的站長都有過被掛馬，被黑的情況，那么織夢(mèng)dedecms建的網(wǎng)站被黑了，網(wǎng)站被掛馬了怎么辦呢?今天就給大家分享一些織夢(mèng)dedecms安全設(shè)置方法大全，教大家做好織夢(mèng)dedecms的安全防范措施!

下面是幾條dedecms安全設(shè)置建議。

1：修改后臺(tái)管理目錄DEDE

織夢(mèng)的后臺(tái)管理目錄默認(rèn)是dede,極容易被黑客獲知，因些建議修改DEDECMS后臺(tái)管理目，登錄FTP直接把DEDE重命名即可。修改后的后臺(tái)登錄地址為：http://m.dgyhc.com/修改后的文件夾名稱/login.php

2：刪除網(wǎng)站install文件夾

dedecms安裝完成后，網(wǎng)站根目錄的安裝目錄install就沒有什么作用了，為了防止別人入侵利用，最好把install文件夾整個(gè)刪除或修改文件名名稱。

3：修改賬號(hào)和密碼

一定要修改后臺(tái)登錄默認(rèn)的賬號(hào)admin，及默認(rèn)密碼admin 兩都都修改復(fù)雜些，最好大小寫加數(shù)字組合。

4：設(shè)置目錄權(quán)限

對(duì)data/、templets/、uploads/、a/網(wǎng)站目錄文件夾設(shè)置為644可讀寫不可執(zhí)行權(quán)限。

對(duì)include/、member/、plus/、dede/網(wǎng)站目錄文件夾設(shè)置為755可讀可執(zhí)行不可寫入權(quán)限。

5：數(shù)據(jù)庫安全

dedecms使用的是mysql數(shù)據(jù)庫，那么Mysql數(shù)據(jù)庫信息不要設(shè)置得過于簡單，建議不要使用默認(rèn)的數(shù)據(jù)庫用戶名，單獨(dú)建立新用戶，設(shè)置較復(fù)雜的數(shù)據(jù)庫密碼。

6：刪除用不到的文件和目錄

管理目錄下的這些文件是后臺(tái)文件管理器，屬于多余功能，最影響安全,許多HACK通過它來掛馬

dede/file_manage_control.php 【郵件發(fā)送】

dede/file_manage_main.php 【郵件發(fā)送】

dede/file_manage_view.php 【郵件發(fā)送】

dede/media_add.php 【視頻控制文件】

dede/media_edit.php 【視頻控制文件】

dede/media_main.php【視頻控制文件】

dede/spec_add.php、spec_edit.php【專題管理】

dede/file_xx .php開頭的系列文件及tpl.php【文件管理器，安全隱患很大】

刪除根目錄下面不需要的文件：

member 會(huì)員功能 【會(huì)員目錄，一般企業(yè)站不需要】

special 專題功能 【專題功能】

tags.php 標(biāo)簽

刪除插件目錄下面不需要的文件：

plus/guestbook文件夾【留言板，后面我們安裝更合適的留言本插件】;

plus/task文件夾和task.php【計(jì)劃任務(wù)控制文件】

plus/ad_js.php【廣告】

plus/bookfeedback.php和bookfeedback_js.php【圖書評(píng)論和評(píng)論調(diào)用文件，存在注入漏洞，不安全】

plus/bshare.php【分享到插件】

plus/car.php、posttocar.php和carbuyaction.php【購物車】

plus/comments_frame.php【調(diào)用評(píng)論，存在安全漏洞】

plus/digg_ajax.php和digg_frame.php【頂踩】

plus/download.php和disdls.php【下載和次數(shù)統(tǒng)計(jì)】

plus/erraddsave.php【糾錯(cuò)】

plus/feedback.php、feedback_ajax.php、feedback_js.php【評(píng)論】

plus/guestbook.php【留言】

plus/stow.php【內(nèi)容收藏】

plus/vote.php【投票】

7：網(wǎng)站經(jīng)常備份

備份是最好的保障了，一量發(fā)現(xiàn)網(wǎng)站出現(xiàn)問題，被黑或被刪文章。第一時(shí)間恢復(fù)網(wǎng)站，最大限度地減少損失。所以建議DEDECMS站長們，定期備份網(wǎng)站，甚至打包下載到本地。

結(jié)語：DEDECMS作為開源的cms，缺乏更好技術(shù)支持和環(huán)境，所以漏洞較多，尤其是網(wǎng)上下載的模板存在或多或少的漏洞。通過把以上幾點(diǎn)dedecms安全設(shè)置設(shè)置好，在一定程序上可以保證網(wǎng)站的安全，不會(huì)輕易地被黑掉。