如何設(shè)置dede織夢(mèng)CMS網(wǎng)站才能夠更安全
dede織夢(mèng)CMS是開源CMS,而國(guó)內(nèi)應(yīng)用的人也比較多,一直一來(lái)織夢(mèng)就出現(xiàn)過(guò)很多漏洞,而dede織夢(mèng)CMS官方對(duì)系統(tǒng)的更新也是是很慢的,所以就需要我們自行對(duì)自己的網(wǎng)站進(jìn)行一些必要的安全設(shè)置,以免因?yàn)橛新┒椿蛘吣抉R后門被黑客攻擊利用,同時(shí)導(dǎo)致我們出現(xiàn)非常的損失,那樣的話就很不值得了!
首先盡量不要使用不知名的香港、國(guó)外等虛擬主機(jī)這些虛擬主機(jī)空間非常不安全,因?yàn)槌砂偕锨У木W(wǎng)站都放在一個(gè)服務(wù)器上,如果這么多的網(wǎng)站中有一個(gè)是使用dede織夢(mèng)CMS系統(tǒng)做的網(wǎng)站,而恰好被黑客攻擊后,那么你的dede織夢(mèng)CMS網(wǎng)站也很容易被攻擊,另外一點(diǎn),使用香港、國(guó)外空間的網(wǎng)站都是一些非法網(wǎng)站,這類服務(wù)器上的網(wǎng)站一旦某個(gè)被搜索引擎降權(quán)以后,即使黑客不攻擊你,那么你也會(huì)因?yàn)槿箮шP(guān)系被搜索引擎關(guān)進(jìn)小黑屋。
將織夢(mèng)系統(tǒng)默認(rèn)的安裝install文件夾重命名install文件夾是網(wǎng)站安裝文件,這個(gè)文件夾可以重裝我們的程序,一旦不做修改而又沒(méi)有install_lock.txt文件的鎖定,很容易就會(huì)被別人攻擊和重裝程序,導(dǎo)致數(shù)據(jù)全部清空的情況;更改的方法直接修改下這個(gè)文件,然后確定有install下install_lock.txt文件就可以了,如果可沒(méi)有install_lock.txt文件,自己創(chuàng)建個(gè)也行,以免黑客利用此文件夾重裝了我們的網(wǎng)站。
網(wǎng)站后臺(tái)登陸密碼要設(shè)置的復(fù)雜一點(diǎn),網(wǎng)站才能更安全進(jìn)入網(wǎng)站后臺(tái)→系統(tǒng)→系統(tǒng)用戶管理→修改,來(lái)將網(wǎng)站的密碼設(shè)置的復(fù)雜一點(diǎn),如果網(wǎng)站后臺(tái)的密碼很簡(jiǎn)單很容易就會(huì)被別人破解掉,同時(shí)修改管理員默認(rèn)ID,不要用默認(rèn)的admin登錄,具體可以在數(shù)據(jù)庫(kù)里面的admin表里面修改ID。
關(guān)閉不必要的功能,設(shè)置網(wǎng)站才能更安全在網(wǎng)站后臺(tái)中將一些我們網(wǎng)站用不到的功能關(guān)閉掉,比如用戶注冊(cè)、會(huì)員功能等等,這些都有利于我們的網(wǎng)站更加的安全。
后臺(tái)dede文件夾重命名,網(wǎng)站才能更安全織夢(mèng)默認(rèn)的后臺(tái)文件夾是dede,將此文件夾進(jìn)行重命名,例如,將dede重命名為后臺(tái),這樣網(wǎng)站的后臺(tái)地址就是http://你的域名/xxpp/,這樣那些想要通過(guò)默認(rèn)后臺(tái)地址進(jìn)行攻擊你網(wǎng)站的人就會(huì)找不到后臺(tái)地址是什么,因?yàn)槲覀兏牧撕笈_(tái)文件夾名。
后臺(tái)dede文件夾重命名,將織夢(mèng)系統(tǒng)默認(rèn)的數(shù)據(jù)庫(kù)備份存儲(chǔ)文件夾重命名織夢(mèng)默認(rèn)的數(shù)據(jù)庫(kù)備份存儲(chǔ)文件夾為backupdata,這個(gè)文件夾存儲(chǔ)的都是我們網(wǎng)站的數(shù)據(jù)備份文件,一旦不做修改,很容易就會(huì)被別人攻擊;更改的方法需要兩步同時(shí)操作之后方可生效。①databackupdata,重命名比如命名為beifen?②后臺(tái)→系統(tǒng)→系統(tǒng)基本參數(shù)→核心設(shè)置→數(shù)據(jù)備份目錄(在data目錄內(nèi))將此項(xiàng)的backupdata更改為你命名的名字,比如我剛才命名的是beifen,然后一鍵更新網(wǎng)站和緩存。
把不必要的文件設(shè)置為只讀,比如模板文件夾emplets和include文件夾,經(jīng)常備份網(wǎng)站,然后下載到本地用安全軟件掃描源碼,看看是否有木馬后門,網(wǎng)站上線前,先掃描和診斷下源碼是否有后門或者漏洞,做到安全上線。