當前位置:首頁 >  站長 >  搜索優(yōu)化 >  正文

如何防止dede織夢網(wǎng)站被黑掛木馬

 2015-03-19 15:53  來源: 互聯(lián)網(wǎng)   我來投稿 撤稿糾錯

  域名預(yù)訂/競價,好“米”不錯過

簡介:目前選擇使有dede織夢cms系統(tǒng)搭建網(wǎng)站的站長很多,國為其代碼開源免費,功能又強大,所以是國內(nèi)最受歡迎使用量最多的的cms,但是與此同時 ,dede織夢cms系統(tǒng)的程序存在漏洞,黑客攻擊方法層出不窮,導(dǎo)致網(wǎng)站經(jīng)常被黑,被百度安全中心等攔截,影響排名和流量,讓站長非常

目前選擇使有dede織夢cms系統(tǒng)搭建網(wǎng)站的站長很多,國為其代碼開源免費,功能又強大,所以是國內(nèi)最受歡迎使用量最多的的cms,但是與此同時 ,dede織夢cms系統(tǒng)的程序存在漏洞,黑客攻擊方法層出不窮,導(dǎo)致網(wǎng)站經(jīng)常被黑,被百度安全中心等攔截,影響排名和流量,讓站長非常頭疼,下面總結(jié)一些防止dede織夢cms系統(tǒng)被攻擊設(shè)置的方法,可有效的防止織夢系統(tǒng)被掛馬,僅供各位站長參考。

1.安裝時數(shù)據(jù)庫的前綴不用dedecms默認的前綴dede_,可以改成其他的名稱如diy_

2.裝好dede織夢cms系統(tǒng)后刪除裝文件install

3.修改織夢后臺文件目錄:把默認的dede改成其他名字

4.織夢后臺后臺密碼盡量復(fù)雜化:密碼應(yīng)該由大寫字母、小寫字母和數(shù)字組成

5.將系統(tǒng)的data目錄遷移到根目錄以外:data目錄是系統(tǒng)緩存和配置文件的目錄,一般都有可以讀寫的權(quán)限,只要是能夠?qū)懭氲哪夸浂伎赡艽嬖诎踩[患,很多站長甚至給予這個目錄可執(zhí)行的權(quán)限,更是非常危險,所以我們建議將這個data目錄搬移出Web可訪問目錄之外

6.不用會員系統(tǒng),就把member整個文件夾全部

7.用不到留言本,就把plus下的guestbook文件刪除

8.不用下載功能,就把管理目錄下的soft__xxx_xxx.php刪除

9.如果是使用HTML,可以把plus下的相應(yīng)文件和根目錄下的index.php刪除

10.不用專題功能可以把special文件夾刪除

11.用不到企業(yè)模塊可以把company文件夾刪除

12.不用下載發(fā)布功能可以把管理目錄下soft__xxx_xxx.php刪除

13.刪除后臺的文件式管理器:通過后臺的文件式管理器,可以修改網(wǎng)站的任何文件,為了安全,建議把管理目錄下file_manage_xxx.php刪除

14.如果不需要SQL命令運行器的可以把管理目錄下的sys_sql_query.php刪除

15.另外一些用不到的文件都刪除,還可以把數(shù)據(jù)庫里面不用的表刪除掉

16.對織夢及時升級打補丁。作為織夢官網(wǎng),升級也是經(jīng)常在做的,我們在登陸網(wǎng)站后臺的時候,如果看到有升級提醒,需要及時升級文件,以防止因為沒有升級造成漏洞入侵。一般常見的安全,官網(wǎng)會第一時間發(fā)現(xiàn),并且提供補丁

17.不要忘記定期對數(shù)據(jù)備份。對于備份大家都知道,有利網(wǎng)站的安全,定期備份數(shù)據(jù)是任何網(wǎng)站都必須做的,不僅僅是DEDECMS

這些是常用的防攻擊方法,但是,道高一尺,魔高一丈,網(wǎng)站排名好了,流量多了,就會有人想盡辦法攻擊你的網(wǎng)站,最好的辦法是定期備份,并把備份文件下載到電腦安全的地方保存好,網(wǎng)站如果被攻擊,把空間里面的文件全部刪除,上傳備份文件即可。

申請創(chuàng)業(yè)報道,分享創(chuàng)業(yè)好點子。點擊此處,共同探討創(chuàng)業(yè)新機遇!

相關(guān)標簽
防止網(wǎng)站被黑

相關(guān)文章

熱門排行

信息推薦