今天笔者和大家聊聊我做好的网站经常被黑咋整?相信你也曾遇到过之类的情况,对于别人恶意攻击的我们只需要做好安全设置,那么,如何做好织梦网站的安全设置,今天交大家一起学习。
“dede”太脆弱了,早不用早解脱”,“DEDE安全吗,怎么总是被入侵挂马?”,“天,怎么回事,又被挂马了”经常能碰到这样的抱怨。织梦是开源CMS中最大、使用人数最多的系统,俗话说树大招风,正是因为使用的人多了,所以总有一些无聊的人盯上用织梦系统做的网站,这些无聊的人就是那些没事就破解网站玩的黑客,而织梦官方对系统的更新也是很慢,所以就需要我们自己进行一些必要的安全设置,在这里,笔者提供了一些方案。
一、尽量不要使用香港、国外等虚拟主机
这些虚拟主机空间非常不安全,成百上千的网站都放在一个服务器上,如果这么多的网站中有一个是使用织梦系统做的网站,而恰好被黑客攻击后,那么你的织梦网站也很容易被攻击,另外一点,使用香港、国外空间的网站都是一些非法网站,这类服务器上的网站一旦某个被搜索引擎降权以后,即使黑客不攻击你,那么你也会因为裙带关系被搜索引擎关进小黑屋。建议使用大型的服务器空间商。
二、网站本身也要做好必要的安全设置
①修改默认的后台地址,织梦默认的后台地址是http://www.*****.com/dede/,如果你使用默认的[dede]作为后台登陆地址,那么很容易就会被别人找到你的网站后台,请大家把织梦默认的[dede]名称改为其他的名称,只要不是中文随便怎么改都可以的。
②如果网站没有会员功能,那就把member文件夹删除掉,用织梦做网站的大多是企业站,而企业站几乎是没有会员功能的,如果确实网站没有会员功能,那就把member文件夹删掉吧,以免黑客顺藤摸瓜来攻击网站。
③删除special文件夹,special是网站专题文件夹,如果我们的网站中没有专题并且没有使用,那么就把这个文件夹也删除掉吧。
④删除plus文件夹下的一些用不到的文件,只留下可以用到的文件,下图我列举了plus文件夹中需要留下的文件,但是,具体要留下那些文件也要根据我们网站实际情况而定哦,只留下下图列举出来的文件即可,来一起看看我留下的是哪些文件吧。
img存放着图片和CSS文件,要保留
ad_js.php这是广告位文件,调用广告位时要用到,要保留
count.php这个是文章浏览次数,要保留
diy.php这是系统的留言版块文件,如果网站没有留言功能要删除,有留言功能则需要保留
list.php这是动态类目文件,即使你网站现在是伪静态路径,也要保留下来,以免不时之需,要保留
search.php这是系统搜索功能文件,如果网站没有搜索功能可以删除该文件,有搜索功能则需要保留
view.php这个是动态文章,道理和list.php一样,建议保留
dede可删除文件列表:
DEDE管理目录下的
file_manage_control.php
file_manage_main.php
file_manage_view.php
media_add.php
media_edit.php
media_main.php
三、删除网站根目录下的install文件夹
install文件夹是网站安装文件,网站安装好以后需要删除该文件夹,以免黑客利用此文件夹重装了我们的网站
四、网站后台登陆密码要设置的复杂一点
进入网站后台→系统→系统用户管理→修改,来将网站的密码设置的复杂一点,如果网站后台的密码很简单很容易就会被别人破解掉。
五、将用不到的功能关闭掉
在网站后台中将一些我们网站用不到的功能关闭掉,比如用户注册、会员功能等等,这些都有利于我们的网站更加的安全。
最后一招绝杀技,把后台程序目录改掉,自己跟攻击者都束手无策。哈哈
比如:把DEDE/DATE/等重命名就行了。自己要用时间再通过FTP修改回去
视频下载:链接:http://pan.baidu.com/s/1dEFjNiT密码:opmk
关于织梦网站如何做好安全设置今天就分享到这里,博主立足于天津为每一个中小型企业以及刚刚创业的企业和个人提供建站服务,制定网络营销方案,SEO优化技术指导等服务,让你的产品连接互联网这个翅膀飞的更高更远。如果在SEO优化和网站建设操作的过程中遇到问题,欢迎在下方留言或者直接联系我,或许我会有兴趣跟你一起研究问题出在哪里。
本文地址:高端网站建设频道 https://www.hkm168.com/web-gdwz/2227.html,易企推百科一个免费的知识分享平台,本站部分文章来网络分享,本着互联网分享的精神,如有涉及到您的权益,请联系我们处理,谢谢!
相关阅读
