相信很多用织梦dedecms内容管理系统建站的站长都有过被挂马,被黑的情况,那么织梦dedecms建的网站被黑了,网站被挂马了怎么办呢?今天就给大家分享一些织梦dedecms安全设置方法大全,教大家做好织梦dedecms的安全防范措施!
下面是几条dedecms安全设置建议。
1:修改后台管理目录DEDE
织梦的后台管理目录默认是dede,极容易被黑客获知,因些建议修改DEDECMS后台管理目,登录FTP直接把DEDE重命名即可。修改后的后台登录地址为:http://www.qiyesh.com/修改后的文件夹名称/login.php
2:删除网站install文件夹
dedecms安装完成后,网站根目录的安装目录install就没有什么作用了,为了防止别人入侵利用,最好把install文件夹整个删除或修改文件名名称。
3:修改账号和密码
一定要修改后台登录默认的账号admin,及默认密码admin 两都都修改复杂些,最好大小写加数字组合。
4:设置目录权限
对data/、templets/、uploads/、a/网站目录文件夹设置为644可读写不可执行权限。
对include/、member/、plus/、dede/网站目录文件夹设置为755可读可执行不可写入权限。
5:数据库安全
dedecms使用的是mysql数据库,那么Mysql数据库信息不要设置得过于简单,建议不要使用默认的数据库用户名,单独建立新用户,设置较复杂的数据库密码。
6:删除用不到的文件和目录
管理目录下的这些文件是后台文件管理器,属于多余功能,最影响安全,许多HACK通过它来挂马
dede/file_manage_control.php 【邮件发送】
dede/file_manage_main.php 【邮件发送】
dede/file_manage_view.php 【邮件发送】
dede/media_add.php 【视频控制文件】
dede/media_edit.php 【视频控制文件】
dede/media_main.php【视频控制文件】
dede/spec_add.php、spec_edit.php【专题管理】
dede/file_xx .php开头的系列文件及tpl.php【文件管理器,安全隐患很大】
删除根目录下面不需要的文件:
member 会员功能 【会员目录,一般企业站不需要】
special 专题功能 【专题功能】
tags.php 标签
删除插件目录下面不需要的文件:
plus/guestbook文件夹【留言板,后面我们安装更合适的留言本插件】;
plus/task文件夹和task.php【计划任务控制文件】
plus/ad_js.php【广告】
plus/bookfeedback.php和bookfeedback_js.php【图书评论和评论调用文件,存在注入漏洞,不安全】
plus/bshare.php【分享到插件】
plus/car.php、posttocar.php和carbuyaction.php【购物车】
plus/comments_frame.php【调用评论,存在安全漏洞】
plus/digg_ajax.php和digg_frame.php【顶踩】
plus/download.php和disdls.php【下载和次数统计】
plus/erraddsave.php【纠错】
plus/feedback.php、feedback_ajax.php、feedback_js.php【评论】
plus/guestbook.php【留言】
plus/stow.php【内容收藏】
plus/vote.php【投票】
7:网站经常备份
备份是最好的保障了,一量发现网站出现问题,被黑或被删文章。第一时间恢复网站,最大限度地减少损失。所以建议DEDECMS站长们,定期备份网站,甚至打包下载到本地。
结语:DEDECMS作为开源的cms,缺乏更好技术支持和环境,所以漏洞较多,尤其是网上下载的模板存在或多或少的漏洞。通过把以上几点dedecms安全设置设置好,在一定程序上可以保证网站的安全,不会轻易地被黑掉。
