用織夢(mèng)dedecms很容易被黑怎么辦？

時(shí)間: 2016-06-22 12:26:58 點(diǎn)擊數(shù): 33106 來(lái)源: 耐思智慧

DeDeCMS建站系統(tǒng)，也就是我們所說(shuō)的“織夢(mèng)”，是時(shí)下最熱門的開源建站系統(tǒng)之一。因?yàn)樗拈_源免費(fèi)，造就織夢(mèng)系統(tǒng)巨大的用戶數(shù)。但另一方面，也正是因?yàn)殚_源免費(fèi)，織夢(mèng)CMS的系統(tǒng)漏洞也是層出不窮，導(dǎo)致網(wǎng)站經(jīng)常被黑，讓運(yùn)營(yíng)者非常頭疼。下面就給大家提供一些安全設(shè)置技巧。完成以下這些步驟，還是能讓你的網(wǎng)站安全性大大提升的！

1.保持系統(tǒng)及時(shí)更新，及時(shí)打補(bǔ)丁。安裝時(shí)，數(shù)據(jù)庫(kù)的表前綴最好改一下，不要用dedecms默認(rèn)的前綴dede_,可以改成diy_, 或者隨便一個(gè)名稱即可。

2.裝好系統(tǒng)后，及時(shí)把install文件夾刪除，后臺(tái)登錄開啟驗(yàn)證碼功能，把默認(rèn)管理員帳號(hào)admin刪除，改成一個(gè)自己專用的，復(fù)雜點(diǎn)的賬號(hào)，密碼一定要長(zhǎng)，至少8位，而且字母與數(shù)字混合。

3.管理目錄改名，最好是改成MD5形式的，最好長(zhǎng)點(diǎn)。將dedecms后臺(tái)管理默認(rèn)目錄名dede改掉。

4.如果使用的是HTML，可以把plus下的相應(yīng)文件和根目錄下的index.php做掉（用不到的全刪掉，還可以把數(shù)據(jù)庫(kù)里面不用的表刪除掉）用不到的功能一概關(guān)閉，比如會(huì)員、評(píng)論等，如果沒(méi)有必要通通在后臺(tái)關(guān)閉。

5.不用留言本的可以把plus下的guestbook刪掉。以下一些是可以刪除的目錄：

不用會(huì)員功能，刪除member

不用專題功能，刪除special

不用企業(yè)模塊，刪除company

6.管理目錄下的這些文件是后臺(tái)文件管理器，屬于多余功能，而且最影響安全,許多HACK都是通過(guò)它來(lái)掛馬的

file_manage_control.php

file_manage_main.php

file_manage_view.php

media_add.php

media_edit.php

media_main.php

7.其他可以刪除的：

不需要下載發(fā)布功能的，將管理目錄下soft__xxx_xxx.php的文件刪除。

不需要SQL命令運(yùn)行器的，將dede/sys_sql_query.php 文件刪除。

不需要tag功能的，將根目錄下的tag.php刪除。

不需要掘客功能（如果你不知道什么是掘客，那就是不需要），請(qǐng)將根目錄下的digg.php與diggindex.php刪除。

8.切記定期進(jìn)行網(wǎng)站數(shù)據(jù)備份。定期備份數(shù)據(jù)是任何網(wǎng)站都必須做的，不僅僅是DEDECMS。

9.最安全的方式：本地發(fā)布html，然后上傳到空間。不包含任何動(dòng)態(tài)內(nèi)容，理論上最安全，不過(guò)維護(hù)相對(duì)來(lái)說(shuō)比較麻煩。

當(dāng)然，這些技巧都是一些基本要求和細(xì)節(jié)調(diào)整，指望這些真正想讓系統(tǒng)做到安全無(wú)憂是不太可能的�？棄�(mèng)CMS的開源屬性注定了它的代碼非常容易被黑客破解，充斥網(wǎng)絡(luò)的大量免費(fèi)模板也很難說(shuō)里面有沒(méi)有暗藏玄機(jī)。

如果真的希望一步到位的解決這個(gè)問(wèn)題，我們建議替代使用封閉的商業(yè)建站系統(tǒng)，比如建站寶盒，這樣整體的安全性能都會(huì)提高不少。建站寶盒是耐思尼克團(tuán)隊(duì)自主獨(dú)立開發(fā)，以企業(yè)網(wǎng)站為主打定位，兼顧大多數(shù)網(wǎng)站類型的自助建站系統(tǒng)。除了所有網(wǎng)站都需要的基本功能以外，建站寶盒還對(duì)安全性做了極大強(qiáng)化，提供了周密的安全策略和攻擊防護(hù)：對(duì)SQL參數(shù)進(jìn)行敏感字符過(guò)濾，對(duì)密碼、cookie進(jìn)行不可逆加密處理，方便快捷的數(shù)據(jù)庫(kù)備份功能、對(duì)管理員權(quán)限的自由分配等，在方方面面保證了系統(tǒng)的安全和穩(wěn)定。

不過(guò)建站寶盒最大的優(yōu)勢(shì)還是在于它豐富的營(yíng)銷功能擴(kuò)展和極高的性價(jià)比。現(xiàn)金紅包、優(yōu)惠券、搖大獎(jiǎng)、微信小游戲等，都是對(duì)企業(yè)來(lái)說(shuō)很實(shí)用的工具。如果你不需要這些，建站寶盒友好的操作界面和豐富的模塊也足夠讓你的網(wǎng)站輕松變得個(gè)性十足。具體就不詳細(xì)展開了，有興趣的可以詳細(xì)看官網(wǎng)介紹：http://northlandvirtualtours.com/design/?s=yangyi

其實(shí)做網(wǎng)站就和蓋房子一樣。修修補(bǔ)補(bǔ)在一定程度上可以延長(zhǎng)房屋的壽命，卻難以改變房屋整體的命運(yùn)。與其花費(fèi)大量力氣去對(duì)老房子進(jìn)行升級(jí)改造，倒不如趁著機(jī)會(huì)搬到一個(gè)新房子去。比起前者，后者的代價(jià)也許并沒(méi)有你想象中那么昂貴。更何況，新房子里還會(huì)有很多你意想不到的驚喜呢。

上一篇：SEO優(yōu)化對(duì)網(wǎng)站有哪些影響下一篇：新網(wǎng)站多長(zhǎng)時(shí)間能有排名能上首頁(yè)？

只做有用的網(wǎng)站

免費(fèi)建站