Dedecms是我们站长用得最多的建站系统,但是问题漏洞也多,曾经就有一个站把我给害苦了,当时刚入门SEO,备份什么的都还不懂,好不容易辛辛苦苦 优化上来的网站,一夜之间就泡汤了,啥 都没有了,你们肯定懂我的心情,之后就通过各种查资料,怎么来让织梦系统更安全,你只要做到以下几点,可以保证你的织梦网站不是很牛的人物是不能入侵 的。本人淘宝:http://xarxf.taobao.com/ 小矮人鞋坊, 欢迎各位网友的支持.
1、下载最新版的织梦系统
无论是什么程序,最新版的都会是最好的,里面打了各种补丁漏洞,最新版的也修复了很多问题,文章排版、图片上传、插件等等。
2、修改程序及目录
2.1、这是DedeCMS-V5.7-UTF8的程序目录,可以照我以下方法来设置:
安装的时候最好把数据库的前缀名改了,不用dede_的前缀,随便改一个ljh_也行;
安装完成,将admin这个改了,改成自己的专用号;
安装完成了以后一定要记住把install这个文件夹删除,
如果你只是单纯的静态网站,没有会员注册什么的功能,也可以把member这个目录删除掉;
不需要专题的,建议删除 special 目录;
如果用不着后台的sqlSQL命令运行器的将dede/sys_sql_query.php 文件删除;
不需要tag功能请将根目录下的tag.php删除。
2.2、目录删除完了以后,接着进行设置目录的权限:
data、templets、uploads、a的目录, 设置可读写,不可执行的权限;
2.3、data目录路径更改
在DedeCMS V5.7中用户也可以设定data目录到上一级非web访问目录,基本操作如下:
2.3.1、把data目录移动到上级目录,直接剪切过去就行了,然后配置 include/common.inc.php中DEDEDATA文件:
找到这16行:define('DEDEDATA', DEDEROOT.'/data');替换成:define('DEDEDATA',DEDEROOT.'/../../data');
2.3.2、后台设置模板缓存路径:
登录到后台,找到:系统-》系统基本参数-》性能选项,修改模板缓存目录:
到这里便设置好了data目录。
2.4、更改dede目录名称,也就是后台的目录,随便更换成什么,只有你自己知道,和登录名、密码,越复杂越好。
3、安装安全插件:
360网站安全监测是一款很强大的工具,我就是使用的这个,主要包括漏洞监测,后门查杀,漏洞修复等功能。
3.1、安装漏洞修复插件,主要作用:可修复网站漏洞,实时监控黑客攻击,安装方法如下:
1、下载php版的修复插件;
2、解压到网站根目录;
3、找到data目录里面的common.inc.php,在
4、安装完成。
3.2、安装后门查杀工具:安装到网站之后,即可对网站进行后门查杀,让黑客留下的后门无处可藏,安装方法如下:。
1、下载PHP版查实工具;
2、将文件解压后上传到网站根目录;
3、访问http://你的网址/360scan.php,确认安装成功。
4、ftp注意事项:
请把空间的FTP密码妥善保存。并且密码一定要复杂,定期修改ftp密码等等。如果自己的服务器就要靠自己了,一定要做好服务器安全维护。
所做的准备工作也差不多了,最好建议用纯静态的html文件,还有经常关注各大安全网站,检测自己网站的安全性能,到织梦的官网下载补丁,做好以上几部,只要不是很牛的人物,是不会被入侵的。