提供SEO培訓和SEO顧問服務

織夢dede如何防範攻擊的方法

  • 文章介紹

關於dede織夢cms如何防止黑客攻擊的幾點建議 這些方法也是從網上搜集的 希望對大家有用

1、修改後台目錄:安裝好網站之後第一步就應該修改後台目錄,把默認的dede隨意改成其他名字,最好是MD5加密形式的;(一般的普通用戶不會使用md5加密,那就把後台目錄改得複雜一點吧,隻要自己知道就行了)

2、設置複雜的後台密碼:密碼應該由大寫字母、小寫字母和數字組成;(後台密碼想多複雜就改多複雜,最好用個記事本記著,太複雜的密碼容易忘,特別是企業網站用戶,長時間不更新網站密碼就忘了織夢者也是深有體會的呀)

3、安裝的時候數據庫的表前綴最好改一下,不用dedecms默認的前綴dede_,可以改成其他的名稱如bdw_;(這一條您如果是找人做站的一定要提前知會建站的人把前綴改掉要不然用了默認的前綴,那到最後誰都頭疼)

4、刪除安裝文件install:安裝後應立即把install文件刪除;(這個一定要刪除)

5、不用會員係統,就把member整個文件夾全部;(一般的dedecms做的企業站是用不到member這個文件夾的刪了吧)

6、用不到留言本,就把plus下的guestbook文件刪除;(這裏說的是用不到留言本 看清哦 企業站有很多用戶都會要個留言本 )

7、不用下載功能,就把管理目錄下的soft__xxx_xxx.php刪除;(一般的企業站和文章類型的網站也用不到下載功能)

8、如果是使用HTML,可以把plus下的相應文件和根目錄下的index.php刪除;(大家都喜歡生成靜態的網站,搜索引擎也喜歡 所以還是刪了吧)

9、不用專題功能可以把special文件夾刪除;(專題大多數朋友都用不著)

10、用不到企業模塊可以把company文件夾刪除;(這個模塊可以不要)

11、不用下載發布功能可以把管理目錄下soft__xxx_xxx.php刪除;(同第八條)

12、刪除後台的文件式管理器:通過後台的文件式管理器,可以修改網站的任何文件,為了安全,建議把管理目錄下file_manage_xxx.php刪除;(嗯 織夢者一般都用這個功能改css 刪了吧 黑客很厲害的)

13、如果不需要SQL命令運行器的可以把管理目錄下的sys_sql_query.php刪除;(這個可以通過sql命令改任何東西的哦 不會用sql的刪)

14、另外一些用不到的文件都刪除,還可以把數據庫裏麵不用的表刪除掉;(建議對dedecms比較熟悉的客戶便用)

15、保持更新,及時打補丁。(這是必須的)

上麵是一些常用的防攻擊方法,最好的辦法是定期備份,並把備份文件下載到電腦安全的地方保存好,網站如果被攻擊,把空間裏麵的文件全部刪除,上傳備份文件即可。


版權聲明

陳評評AG捕鱼王app博客,歡迎分享本文,轉載請保留出處:http://www.tksols.com/a/seojiaocheng/2018/1016/226.html