51网络科技专业提供

香港空间

美国空间

国内免备案空间

月付空间

免备案虚拟主机

,支持免费试用2天
联系51网络科技
产品快讯:
售前客服
在线咨询
在线咨询
在线咨询
在线咨询
售后服务
在线咨询
在线咨询
财务问题
在线咨询
代理加盟
在线咨询
客户服务热线
027-86866258
 
在线咨询免备案空间客服人员
推荐产品
    300M国内免备案空间
    300M网站空间,送60M数据库!
    现价只要:22元/月
    500M国内免备案空间
    500M网站空间,送100M数据库!
    现价只要:29元/月
    1G国内免备案空间
    1G网站空间,送300M数据库!
    现价只要:39元/月
    500M香港免备案空间
    500M网站空间,送160M数据库!
    现价只要:26元/月
    1G香港免备案空间
    1G网站空间,送300M数据库!
    现价只要:36元/月
    100M美国空间
    100M网站空间,送30M数据库!
    现价只要:12.8元/月
 
您的当前位置:首页 > 常见问题 > 建站常见问题 > 正文
如何设置一个安全的dedecms网站
文章来源:51网络科技  点击数:  更新时间:2017/9/4 16:02:11
购买国内免备案空间购买香港空间【不限iis】宽屏网站制作【还送手机网站】
香港云主机/99元/月国内空间【免费备案】 特价网站空间
.Net专用空间香港独立IP空间 游戏空间【支持月付】
Dedecms是我们站长用得最多的建站系统,但是问题漏洞也多,曾经就有一个站把我给害苦了,当时刚入门SEO,备份什么的都还不懂,好不容易辛辛苦苦优化上来的网站,一夜之间就泡汤了,啥都没有了,你们肯定懂我的心情,之后就通过各种查资料,怎么来让织梦系统更安全,你只要做到以下几点,可以保证你的织梦网站不是很牛的人物是不能入侵的。

1、下载最新版的织梦系统

无论是什么程序,最新版的都会是最好的,里面打了各种补丁漏洞,最新版的也修复了很多问题,文章排版、图片上传、插件等等。

2、修改程序及目录

2.1、这是DedeCMS-V5.7-UTF8的程序目录,可以照我以下方法来设置:

安装的时候最好把数据库的前缀名改了,不用dede_的前缀,随便改一个ljh_也行;

安装完成,将admin这个改了,改成自己的专用号;

安装完成了以后一定要记住把install这个文件夹删除,

如果你只是单纯的静态网站,没有会员注册什么的功能,也可以把member这个目录删除掉;

不需要专题的,建议删除special目录;

如果用不着后台的sqlSQL命令运行器的将dede/sys_sql_query.php文件删除;

不需要tag功能请将根目录下的tag.php删除。

2.2、目录删除完了以后,接着进行设置目录的权限:

data、templets、uploads、a的目录,设置可读写,不可执行的权限;

[点击查看大图]

2.3、data目录路径更改

在DedeCMSV5.7中用户也可以设定data目录到上一级非web访问目录,基本操作如下:

2.3.1、把data目录移动到上级目录,直接剪切过去就行了,然后配置include/common.inc.php中DEDEDATA文件:

找到这16行:define('DEDEDATA',DEDEROOT.'/data');替换成:define('DEDEDATA',DEDEROOT.'/../../data');

2.3.2、后台设置模板缓存路径:

登录到后台,找到:系统-》系统基本参数-》性能选项,修改模板缓存目录:

[点击查看大图]

到这里便设置好了data目录。

2.4、更改dede目录名称,也就是后台的目录,随便更换成什么,只有你自己知道,和登录名、密码,越复杂越好。

3、安装安全插件:

360网站安全监测是一款很强大的工具,我就是使用的这个,主要包括漏洞监测,后门查杀,漏洞修复等功能。

3.1、安装漏洞修复插件,主要作用:可修复网站漏洞,实时监控黑客攻击,安装方法如下:

1、下载php版的修复插件;

2、解压到网站根目录;

3、找到data目录里面的common.inc.php,在

4、安装完成。

3.2、安装后门查杀工具:安装到网站之后,即可对网站进行后门查杀,让黑客留下的后门无处可藏,安装方法如下:。

1、下载PHP版查实工具;

2、将文件解压后上传到网站根目录;

3、访问http://你的网址/360scan.php,确认安装成功。

4、ftp注意事项:

请把空间的FTP密码妥善保存。并且密码一定要复杂,定期修改ftp密码等等。如果自己的服务器就要靠自己了,一定要做好服务器安全维护。

所做的准备工作也差不多了,最好建议用纯静态的html文件,还有经常关注各大安全网站,检测自己网站的安全性能,到织梦的官网下载补丁,做好以上几部,只要不是很牛的人物,是不会被入侵的。
手机登录入口 微信公众号

国内、香港、美国、全免备案www.51cdz.com--51网络科技,专业免备案空间提供商!
相关文章

上班时间:周一至周六 (9:00-12:00 13:30:00-17:30 19:00-23:00) 电子邮箱:idc@51cdz.com 投诉邮箱:admin@51cdz.com
《中华人民共和国增值电信业务经营许可证》B2-20060208 鄂公网安备 42011102000424号 工信部备案号:鄂ICP备10204461号
版权所有:武汉新一点网络科技有限公司 Copyright All Reserved. © 2005-2016 WWW.51CDZ.COM [站点地图] [网站地图]
售前咨询电话:027-86866258 (多线) 售后技术支持:130-8067-8569 传真:027-59817561 客服QQ:984651771(24H)
地址:中国.湖北.武汉市洪山区珞喻路360号 邮编:430000 关注我们:免备案空间腾讯微博 免备案空间新浪微博 免备案空间微信公众号 微信公众号:mianbeian (关注领取10元优惠券)
免备案空间
51网络科技-专业免备案空间提供商