18143453325 在线咨询 在线咨询
18143453325 在线咨询
所在位置: 首页 > 营销资讯 > 建站知识 > 教你如何打造一个安全的dedecms网站

教你如何打造一个安全的dedecms网站

时间:2022-08-01 16:51:01 | 来源:建站知识

时间:2022-08-01 16:51:01 来源:建站知识

Dedecms是我们站长用得最多的建站系统,但是问题漏洞也多,曾经就有一个站把我给害苦了,当时刚入门SEO,备份什么的都还不懂,好不容易辛辛苦苦优化上来的网站,一夜之间就泡汤了,啥都没有了,你们肯定懂我的心情,之后就通过各种查资料,怎么来让织梦系统更安全,你只要做到以下几点,可以保证你的织梦网站不是很牛的人物是不能入侵的。

1、下载最新版的织梦系统

无论是什么程序,最新版的都会是最好的,里面打了各种补丁漏洞,最新版的也修复了很多问题,文章排版、图片上传、插件等等。

2、修改程序及目录

2.1、这是DedeCMS-V5.7-UTF8的程序目录,可以照我以下方法来设置:

安装的时候最好把数据库的前缀名改了,不用dede_的前缀,随便改一个ljh_也行;

安装完成,将admin这个改了,改成自己的专用号;

安装完成了以后一定要记住把install这个文件夹删除,

如果你只是单纯的静态网站,没有会员注册什么的功能,也可以把member这个目录删除掉;

不需要专题的,建议删除 special 目录;

如果用不着后台的sqlSQL命令运行器的将dede/sys_sql_query.php 文件删除;

不需要tag功能请将根目录下的tag.php删除。

2.2、目录删除完了以后,接着进行设置目录的权限:

data、templets、uploads、a的目录, 设置可读写,不可执行的权限;

2.3、data目录路径更改

在DedeCMS V5.7中用户也可以设定data目录到上一级非web访问目录,基本操作如下:

2.3.1、把data目录移动到上级目录,直接剪切过去就行了,然后配置 include/common.inc.php中DEDEDATA文件:

找到这16行:define('DEDEDATA', DEDEROOT.'/data');替换成:define('DEDEDATA',DEDEROOT.'/../../data');

2.3.2、后台设置模板缓存路径:

登录到后台,找到:系统-》系统基本参数-》性能选项,修改模板缓存目录:

到这里便设置好了data目录。

2.4、更改dede目录名称,也就是后台的目录,随便更换成什么,只有你自己知道,和登录名、密码,越复杂越好。

3、安装安全插件:

360网站安全监测是一款很强大的工具,我就是使用的这个,主要包括漏洞监测,后门查杀,漏洞修复等功能。

3.1、安装漏洞修复插件,主要作用:可修复网站漏洞,实时监控黑客攻击,安装方法如下:

1、下载php版的修复插件;

2、解压到网站根目录;

3、找到data目录里面的common.inc.php,在

4、安装完成。

3.2、安装后门查杀工具:安装到网站之后,即可对网站进行后门查杀,让黑客留下的后门无处可藏,安装方法如下:。

1、下载PHP版查实工具;

2、将文件解压后上传到网站根目录;

3、访问http://你的网址/360scan.php,确认安装成功。

4、ftp注意事项:

请把空间的FTP密码妥善保存。并且密码一定要复杂,定期修改ftp密码等等。如果自己的服务器就要靠自己了,一定要做好服务器安全维护。

所做的准备工作也差不多了,最好建议用纯静态的html文件,还有经常关注各大安全网站,检测自己网站的安全性能,到织梦的官网下载补丁,做好以上几部,只要不是很牛的人物,是不会被入侵的。本文由:华颜医学美容 在A5原创首发,转载请保留链接,谢谢!

关键词:安全,打造

74
73
25
news

版权所有© 亿企邦 1997-2022 保留一切法律许可权利。

为了最佳展示效果,本站不支持IE9及以下版本的浏览器,建议您使用谷歌Chrome浏览器。 点击下载Chrome浏览器
关闭