共计 1711 个字符,预计需要花费 5 分钟才能阅读完成。
本篇内容介绍了“使用 dedecms 要注意哪些问题”的有关知识,在实际案例的操作过程中,不少人都会遇到这样的困境,接下来就让丸趣 TV 小编带领大家学习一下如何处理这些情况吧!希望大家仔细阅读,能够学有所成!
注意点:1、将默认管理员 admin 账号和密码删除,创建一个新管理员,管理员密码一定要长,而且字母与数字混合;2、将不需要的功能删除和暂时关闭,等需要时才开启,避免被 hack 注射;3、将每个目录添加空的 index.html,防止目录被访问;4、写死写入权限并安装完成后阻止上传 PHP 代码;5、删除根目录下的 install 文件夹,防止他人将网站重置;6、定时打补丁等等。
1、密码设置篇:
管理员密码一定要长,而且字母与数字混合,尽量不要用 admin,初次安装完成后将 admin 删除,新建个管理员名字不要太简单。
织梦系统数据库存储的密码是 MD5 的,一般 HACK 就算通过注入拿到了 MD5 的密码,如果你的密码够严谨,对方也逆转不过来。也是无奈。但现在的 MD5 破解网站太过先进,4T 的硬盘全是 MD5 密码,即便你的密码很复杂有时候都能被蒙上。我之前的站点就是这么被黑的。所以一定密码够复杂。
2、精简设置篇:
不需要的功能统统删除。比如不需要会员就将 member 文件夹删除。
Dedecms 默认上传的图片默认会添加 dede 的水印,所以需要将水印暂时关闭,在后台系统 - 图片水印下设置
删除多余组件是避免被 hack 注射的最佳办法。将每个目录添加空的 index.html,防止目录被访问。
织梦可删除目录列表:member 会员功能 special 专题功能 install 安装程序 (必删) company 企业模块 plus\guestbook 留言板 以及其他模块一般用不上的都可以不安装或删除。
3、更改网站名称和站点根网址
在后台系统 - 系统基本设置 - 站点设置下,更改网站名称和站点根网址,设置成我们想要的网站名称和站点根网址。
4、织梦可删除文件列表:
DEDE 管理目录下的 file_manage_control.php file_manage_main.php file_manage_view.php media_add.php media_edit.php media_main.php 这些文件是后台文件管理器 (这俩个功能最多余,也最影响安全,许多 HACK 都是通过它来挂马的。它简直就是小型挂马器,上传编辑木马忒方便了。一般用不上统统删除)。
不需要 SQL 命令运行器的将 dede/sys_sql_query.php 文件删除。避免 HACK 利用。
不需要 tag 功能请将根目录下的 tag.php 删除。不需要顶客请将根目录下的 digg.php 与 diggindex.php 删除。
5、写死写入权限并安装完成后阻止上传 PHP 代码
对于很多企业站来说,都是用的虚拟空间;虚拟空间的 FTP 的 IP 等都是公用的,这样会有些站安全性非常低,很容易被人入侵。如果你的网站不幸在这些服务器上,而且权限都是开放的话,很容易被人导入一些垃圾文件,进行影响网站的 seo 表现和安全。
且为了防止 HACK 利用发布文档,上传木马。请安装完成后阻止上传 PHP 代码。到此基本堵上了所有上传与编辑木马的可能性。
6、妥善保存空间的 CP 与 FTP 密码
有些人使用的空间,请把空间的 CP 与 FTP 密码妥善保存。并且密码一定要复杂。如果自己的服务器就要靠自己了。
7、更换登录文件夹
dede 默认的登录地址都是我们的域名 /dede,所以我们需要在后台将 dede 文件夹重命名为其他名字。
8、更新默认的 ico 图标
网站打开后网站上默认显示的图标是 dede 的图标,图标格式是 ico 的,我们可以百度 ico 图标制作,制作自己的图标后上传到 ftp 根目录替换 dede 默认的 ico 图标
9、删除根目录下的 install 文件夹
进入 ftp 删除根目录下的 install 文件夹,这样网站就不可以重新安装了,防止他人将我们的网站重置。
10、定时打补丁
经常来织梦官方看看,有没有新的安全补丁。有的务必都打上。
“使用 dedecms 要注意哪些问题”的内容就介绍到这里了,感谢大家的阅读。如果想了解更多行业相关的知识可以关注丸趣 TV 网站,丸趣 TV 小编将为大家输出更多高质量的实用文章!