零基础学做网站教程

当前位置:

dedecms网站防止黑客入侵挂马必做的设置

dedecms程序是一款国人用的很多的网站程序,但它却存在一些致命的隐患,易被黑客入侵,给自己做的网站留下大量的非常文件,甚至你删都删不尽。

dede
使用dedecms网站程序做网站,如何让它更安全是每一个站长的追求的目标,自己辛苦做的网站,一段时间后发现网站空间中被上传了大量的非去网站文件,并且还被搜索引擎收录,影响了自己网站的SEO排名,这是任何一个站长不愿意看到的。

dedecms网站防黑客的必要设置

  1. 删除install目录文件夹!
    Install是一个安装文件夹,如果这个文件夹被黑客利用,网站是非常不安全的,所以在你安装好网站以后,第一个动作必定是删除install文件夹!
  2. 删除member目录文件夹。
    membe文件夹是会员管理目录,如果你是一个企业展示型网站,并不需要网站会员管理系统的话,也建议您直接删除!
  3. 删除special目录文件夹
    special目录是个专题功能,如果对你的网站并没有用的话,同样也建议删除,这个目录也是比较容易被黑客所利用的!
  4. 每一个目录添加空的index.html
    比如黑客已经拿到你网站的后台地址,默认是http://网站域名/dede这样的目录,然后黑客就会习惯性的在浏览器里输入http://网站域名/dede进入你的后台。
    但是如果你在dede这个管理目录下添加了一个空的index.html就会导致,黑客以为自己找错了目录,因为我们默认的是首页文件基本上都是index.html,这样一来黑客就会容易放弃他入侵的念头转而放弃你的网站!
  5. 修改后台管理登录地址
    DEDECMS默认的后台登录地址为http://网站域名/dede,程序安装好之后,一定要通过FTP软件将程序目录的DEDE文件夹更名,如更名为dedeadmins,这样登录后台时可以使用http://网站域名/dedeadmins,这样更安全。
  6. 卸载模块管理中的一些没用的功能
    登录网站dede后台》模块》模块管理中有很多模块,大多数模块都是没有用的,如果普通的企业站最多只用到一个友情链接的模块,剩下的可以全部卸载掉!如图:22
    dede模块管理全部卸载,就留下友情链接即可!
  7. 删除dedecms后台文件示管理器的功能
    dedecms后台有一个附件管理,其中有一个“文件式管理器”,该功能可以在后台上传任何类型的文件,包括木马脚本程序,所以是非常危险的,一定要删除。
    删除方法是:找到后台目录,默认是/dede,删除以下六个文件即可:
    file_manage_control.php
    file_manage_main.php
    file_manage_view.php
    media_add.php
    media_edit.php
    media_main.php
  8. 删除SQL命令器功能
    大部分网站是不需要后台的SQL命令器的,也可以直接删除掉,默认路径是dede/sys_sql_query.php
  9. 经常下载官方程序补丁
    多多关注官方发布的安全补丁,即时给打上漏洞补丁。
上一课:

发表评论

*

* 绝不会泄露


相关教程

  1. 暂无相关文章