dedecms的安全问题一直是被广大站长用户诟病的,织梦97也感同身受,稍微不注意安全就很容易被黑,篡改网页、挂黑链等问题一个接着一个,因此对dedecms进行有效的安全设置修改显得极其重要,下面是织梦97在织梦CMS帮助中心摘自的几条dedecms安全设置建议。
数据库安全
dedecms使用的是mysql数据库,那么Mysql数据库信息不要设置得过于简单,建议不要使用root用户,单独建立新用户,并给予:SELECT、INSERT、UPDATE、DELETE、CREATE、DROP、INDEX、ALTER、CREATE TEMPORARY TABLES权限,数据库密码设置得复杂些。
删除install安装目录
dedecms安装完成后,网站根目录的安装目录install/就没有作用了,为了防止别人利用,最好把install文件夹整个删除。
修改后台管理目录
dedecms默认后台管理目录是dede,很容易被黑客获知,因此建议修改后台管理目录文件夹,登陆FTP把网站根目录下的dede/文件夹重命名,修改为其它名称即可。修改后登陆后台的URL即是:http://域名/修改后的文件夹名称/login.php
设置目录权限
对data/、templets/、uploads/、a/网站目录文件夹设置为644可读写不可执行权限。其中a/目录为文档HTML默认保存路径,如果有修改,请设置修改后的目录文件夹。
对include/、member/、plus/、dede/网站目录文件夹设置为755可读可执行不可写入权限。其中后台管理目录(默认dede),可自行修改。
删除无用的目录
很多站长使用dedecms搭建网站并没有开启会员功能、专题功能,如果确认不需要使用会员、专题,可以直接删除网站根目录里的member、special目录。
修改帐号密码
很多站长习惯使用admin作为用户名,密码也设置的比较简单,这非常影响网站安全,管理员帐号密码要尽量设置复杂,发布文章可以新建频道管理员,并且只给予相关权限。
定期备份
备份永远是最好的保障,一旦网站被黑或被删除可以在第一时间恢复网站,最大限度地减少损失。建议dedecms站长定期进行备份网站目录和数据库,并在后台进行文件校验、病毒扫描、系统错误修复,发现问题尽快修复。
把上面几点设置好,自己的dedecms网站基本可以保证一定的安全,不会轻易地被黑掉。
织梦模板dedecms系统重要的安全设置必读教程
版权声明:本文采用知识共享 署名4.0国际许可协议 [BY-NC-SA] 进行授权
文章名称:《织梦模板dedecms系统重要的安全设置必读教程》
文章链接:https://www.ibytx.com/840.html
本站资源仅供个人学习交流,请于下载后24小时内删除,不允许用于商业用途,否则法律问题自行承担。
文章名称:《织梦模板dedecms系统重要的安全设置必读教程》
文章链接:https://www.ibytx.com/840.html
本站资源仅供个人学习交流,请于下载后24小时内删除,不允许用于商业用途,否则法律问题自行承担。
相关推荐
limitlesshost:6周年庆,DirectAdmin共享主机,年付低至4美元,可选美国、欧洲和新加坡
腾讯云:上海云服务器CVM,2核/4G内存/100G硬盘/不限流量/1-10Mbps带宽,173元/年起,COS、CDN、短信、共享流量包等爆款产品,首购特价0.01元起
#做站首选#腾讯云服务器秒杀活动:上海/北京/广州机房2核/2G内存/4Mbps带宽,轻量应用服务器年付65元,开箱即用,高带宽,建站等业务首选
#9月上云钜惠#阿里云:充值返券,最高返5000元优惠券,1核2G云服务器低至1折,¥356.83/年起
AMH:免费PHP面板安装教程
华为云:广州友好环境新区开售,云服务器低至197元/年,云数据库273.6元/年,云数据库273.6元/年企业主机安全低至2.1元/天
腾讯云:云数据库 TencentDB for Redis,标准版 1G,76元/月起
腾讯云:云原生数据库 TDSQL-C,完全兼容MySQL和PG自研数据库,半年付4.9元,年付仅29.9元