帖子详情
dedecms程序是很多学建网站新手爱用建站程序,但它却存在一些致命的隐患,易被黑客入侵,给自己做的网站留下大量的非正规文件和黑链,甚至你删都删不尽。如下图:
使用dedecms网站程序做网站,如何让它更安全是每一个站长的追求的目标,自己辛苦做的网站,一段时间后发现网站空间中被上传了大量的非去网站文件,并且还被搜索引擎收录,影响了自己网站的SEO排名,这是任意一个站长不愿意看到的。
dedecms网站防止挂马的必做设置
-
删除install目录文件夹!
Install是一个安装文件夹,如果这个文件夹被黑客利用,网站是特别不安全的,所以在你安装好网站以后,第一个动作必定是删除install文件夹! -
删除member目录文件夹。
membe文件夹是会员管理目录,如果你是一个企业展示型网站,并不需要网站会员管理系统的话,也建议您直接删除! -
删除special目录文件夹。
special目录是个专题功能,如果对你的网站并没有用的话,同样也建议删除,这个目录也是比较容易被黑客所利用的! -
每一个目录添加空的index.html
比如黑客已经拿到你网站的后台地址,默认是http://网站域名/dede这样的目录,然后黑客就会习惯性的在浏览器里输入http://网站域名/dede进入你的后台。
但是如果你在dede这个管理目录下添加了一个空的index.html就会导致,黑客以为自己找错了目录,因为我们默认的是首页文件基本上都是index.html,这样一来黑客就会容易放弃他入侵的念头转而放弃你的网站! -
修改后台管理登录地址
DEDECMS默认的后台登录地址为http://网站域名/dede,程序安装好之后,一定要通过FTP软件将程序目录的DEDE文件夹更名,如更名为dedeadmins,这样登录后台时可以使用http://网站域名/dedeadmins,这样更安全。 -
卸载模块管理中的一些没用的功能
登录网站dede后台》模块》模块管理中有很多模块,大多数模块都是没有用的,如果普通的企业站最多只用到一个友情链接的模块,剩下的可以全部卸载掉!如图:
dede模块管理全部卸载,就留下友情链接即可! -
删除dedecms后台文件示管理器的功能
dedecms后台有一个附件管理,其中有一个“文件式管理器”,该功能可以在后台上传任意类型的文件,包括木马脚本程序,所以是特别危险的,一定要删除。
删除方法是:找到后台目录,默认是/dede,删除以下六个文件即可:
file_manage_control.php
file_manage_main.php
file_manage_view.php
media_add.php
media_edit.php
media_main.php -
删除SQL命令器功能
大部分网站是不需要后台的SQL命令器的,也可以直接删除掉,默认路径是dede/sys_sql_query.php -
经常下载官方程序补丁
多多关注官方发布的安全补丁,即时给打上漏洞补丁。
通过以上几步的操作,可以一定程度上减小dedecms网站被挂马的风险,同时也学习大家学习学做网站论坛DedeCMS教程,了解更多dedecms的知识。
版权:言论仅代表个人观点,不代表官方立场。转载请注明出处:https://www.52diyhome.com/forum/66879.html
