相信很多用織夢dedecms內容管理系統建站的站長都有過被掛馬,被黑的情況,那么織夢dedecms建的網站被黑了,網站被掛馬了怎么辦呢?今天就給大家分享一些織夢dedecms安全設置方法大全,教大家做好織夢dedecms的安全防范措施!
下面是幾條dedecms安全設置建議。
1:修改后臺管理目錄DEDE
織夢的后臺管理目錄默認是dede,極容易被黑客獲知,因些建議修改DEDECMS后臺管理目,登錄FTP直接把DEDE重命名即可。修改后的后臺登錄地址為:http://m.dgyhc.com/修改后的文件夾名稱/login.php
2:刪除網站install文件夾
dedecms安裝完成后,網站根目錄的安裝目錄install就沒有什么作用了,為了防止別人入侵利用,最好把install文件夾整個刪除或修改文件名名稱。
3:修改賬號和密碼
一定要修改后臺登錄默認的賬號admin,及默認密碼admin 兩都都修改復雜些,最好大小寫加數字組合。
4:設置目錄權限
對data/、templets/、uploads/、a/網站目錄文件夾設置為644可讀寫不可執行權限。
對include/、member/、plus/、dede/網站目錄文件夾設置為755可讀可執行不可寫入權限。
5:數據庫安全
dedecms使用的是mysql數據庫,那么Mysql數據庫信息不要設置得過于簡單,建議不要使用默認的數據庫用戶名,單獨建立新用戶,設置較復雜的數據庫密碼。
6:刪除用不到的文件和目錄
管理目錄下的這些文件是后臺文件管理器,屬于多余功能,最影響安全,許多HACK通過它來掛馬
dede/file_manage_control.php 【郵件發送】
dede/file_manage_main.php 【郵件發送】
dede/file_manage_view.php 【郵件發送】
dede/media_add.php 【視頻控制文件】
dede/media_edit.php 【視頻控制文件】
dede/media_main.php【視頻控制文件】
dede/spec_add.php、spec_edit.php【專題管理】
dede/file_xx .php開頭的系列文件及tpl.php【文件管理器,安全隱患很大】
刪除根目錄下面不需要的文件:
member 會員功能 【會員目錄,一般企業站不需要】
special 專題功能 【專題功能】
tags.php 標簽
刪除插件目錄下面不需要的文件:
plus/guestbook文件夾【留言板,后面我們安裝更合適的留言本插件】;
plus/task文件夾和task.php【計劃任務控制文件】
plus/ad_js.php【廣告】
plus/bookfeedback.php和bookfeedback_js.php【圖書評論和評論調用文件,存在注入漏洞,不安全】
plus/bshare.php【分享到插件】
plus/car.php、posttocar.php和carbuyaction.php【購物車】
plus/comments_frame.php【調用評論,存在安全漏洞】
plus/digg_ajax.php和digg_frame.php【頂踩】
plus/download.php和disdls.php【下載和次數統計】
plus/erraddsave.php【糾錯】
plus/feedback.php、feedback_ajax.php、feedback_js.php【評論】
plus/guestbook.php【留言】
plus/stow.php【內容收藏】
plus/vote.php【投票】
7:網站經常備份
備份是最好的保障了,一量發現網站出現問題,被黑或被刪文章。第一時間恢復網站,最大限度地減少損失。所以建議DEDECMS站長們,定期備份網站,甚至打包下載到本地。
結語:DEDECMS作為開源的cms,缺乏更好技術支持和環境,所以漏洞較多,尤其是網上下載的模板存在或多或少的漏洞。通過把以上幾點dedecms安全設置設置好,在一定程序上可以保證網站的安全,不會輕易地被黑掉。
