标签归档:织梦安全

七大步骤保DedeCMS网站安全

DEDECMS是一款备受企业与个人站长欢迎的CMS建站程序,其主要适用于中小型新闻门户及企业网站,标签调用灵活,具有上手容易,门坎低等特点。是国内最受欢迎的一款基于PHP语言的建站程序。其用户大都没有编程基础,虽说网站程序本身安全性能高,但也耐不住用户“小白菜”类型!下面黑帽SEO博客就为大家来介绍一下如何才能让你用DEDECMS程序建的网站更安全。

DedeCMS网站安全设置
DedeCMS网站安全设置

只要做到以下七点,相信一般来讲,只要不是遇到专业的、具有针对性的攻击,你的网站是安全的。

1、删除安装目录install,即当网站程序安装好后,通过FTP或者直接进入服务器(VPS云服务器用户)即时删除网站安装目录。

2、修改后台管理目录(默认dede),并设置为可读可执行不可写入权限。

3、以下目录:include、member(不需要会员可删除)、plus、设置为可读可执行不可写入权限。

4、以下目录:data、templets、uploads、a设置可读写不可执行权限。其中a目录为文档HTML默认保存路径,可以在后台进行更改;

3、删除不需要使用的模板的文件夹,如会员、专题,可以直接删除member、special目录;

5、管理员帐号密码尽量设置复杂(管理员账号切记不要使用默认的“admin”),发布文章可以新建频道管理员,并且只给予相关权限;

6、单独建立新的Mysql数据库链接用户,不使用默认用户root,给予新数据库用户:SELECT、INSERT、UPDATE、DELETE、CREATE、DROP、INDEX、ALTER、CREATE TEMPORARY TABLES权限;

7、最后是定期进行备份网站目录和数据库,以便出了问题时能够保证数据不受影响,降低损失。同时可以使用后台进行文件校验、病毒扫描、系统错误修复。