最新最全的织梦dedecms安全设置流程[小白篇]

网站建设 0 4440
王施帆工作室宣传图


    如果,你是个建站和网站安全小白,那么,按照这篇文章走,一定能帮助你把dedecms的网站安全设置好,避免再次被挂马、挂黑链、甚至删站所影响。如果你一直在苦苦寻找一种一劳永逸的解决织梦网站安全的方法,那么请根据下方的设置一步步设置好。

   第一、安装的时候数据库的表前缀,最好改一下,不用dedecms默认的前缀dede_,可以改成xxxx_,随便一个名称即可。

   第二、后台登录开启验证码功能,将默认管理员admin删除,改成一个自己专用的,复杂点的账号,管理员密码一定要长,至少8位,而且字母与数字混合。
   第三、装好程序后务必删除install目录
   第四、将dedecms后台管理默认目录名dede改掉。
   第五、用不到的功能一概关闭,比如会员、评论等,如果没有必要通通在后台关闭。
   第六、以下一些是可以删除的目录:
   member会员功能
   special专题功能
   company企业模块
   plus\guestbook留言板

   以下是可以删除的文件:
   管理目录下的这些文件是后台文件管理器,属于多余功能,而且最影响安全,许多HACK都是通过它来挂马的 file_manage_control.php、file_manage_main.php、file_manage_view.php、media_add.php、media_edit.php、media_main.php

  再有:
不需要SQL命令运行器的将dede/sys_sql_query.php 文件删除。
不需要tag功能请将根目录下的tag.php删除。不需要顶客请将根目录下的digg.php与diggindex.php删除。

  第七、多关注dedecms官方发布的安全补丁,及时打上补丁。
  第八、下载发布功能(管理目录下soft__xxx_xxx.php),不用的话可以删掉,这个也比较容易上传小马的.
  第九、DedeCms官网出的万能安全防护代码,登录dedecms官网论坛查看.
  第十、最安全的方式:本地发布html,然后上传到空间。不包含任何动态内容,理论上最安全,不过维护相对来说比较麻烦。
  第十一、还是得经常检查自己的网站,被挂黑链是小事,被挂木马或删程序就很惨了,运气不好的话,排名也会跟着掉。所以还得记得时常备份数据


  最后,

  1、以下目录:data、templets、uploads、a设置可读写不可执行权限。其中a目录为文档HTML默认保存路径,可以在后台进行更改;
  2、以下目录:include、member、plus、dede设置为可读可执行不可写入权限。其中后台管理目录(默认dede),可自行修改;
  3、如果不需要使用会员、专题,可以直接删除member、special目录;
  4、删除install安装目录;
  5、管理员帐号密码尽量设置复杂,发布文章可以新建频道管理员,并且只给予相关权限;
  6、Mysql数据库链接,不使用root用户,单独建立新用户,并给予:SELECT、INSERT、UPDATE、DELETE、CREATE、DROP、INDEX、ALTER、CREATE TEMPORARY TABLES权限;
  7、定期进行备份网站目录和数据库,并在后台进行文件校验、病毒扫描、系统错误修复。


---------------------------------2017.2.09日更新----------------------------------------------



    将data这个文件夹移动到程序上一层目录

            我们这里以锦尚数据的主机举例,以“dedecms/web”为我们系统的根目录,我们需要将web目录下的data文件夹(如图1-4)迁移要上一级目录(dedecms目录中或者dedecms目录中的一个文件夹),简单的办法直接剪切或者拷贝即可,虚拟主机的用户可以通过Ftp软件的右键移动功能,我们这里以移动到dedecms下的db这个文件夹为例。


        找到系统目录下/include/common.inc.php文件,修改DEDEDATA常量为你的系统目录。(如图5)

pic_5.gif


进入系统后台,在系统配置中修改模板缓存目录tplcache目录为你相对的目录,比如/../db/data/tplcache
修改网站的首页文件index.php中的/data/common.inc.php也为相对的目录,比如/../db/data/common.inc.php



相关推荐:

网友留言:

我要评论:

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。