本文目录一览:
- 1、关于dede织梦cms如何防止黑客攻击的几点建议
- 2、织梦程序漏洞较多,容易被黑挂马以及挂黑链,这个时候怎么做防护?
- 3、织梦动静分离可以防止黑客攻击吗
- 4、网站安全问题:本人用dedecms织梦系统建站,但是每天被黑客挂黑页,有什么方法防御没。
关于dede织梦cms如何防止黑客攻击的几点建议
1、修改后台目录:安装好网站之后第一步就应该修改后台目录,把默认的dede随意改成其他名字,最好是MD5加密形式的;(一般的普通用户不会使用md5加密,那就把后台目录改得复杂一点吧,只要自己知道就行了)
2、设置复杂的后台密码:密码应该由大写字母、小写字母和数字组成;(后台密码想多复杂就改多复杂,最好用个记事本记着,太复杂的密码容易忘,特别是企业网站用户,长时间不更新网站密码就忘了织梦者也是深有体会的呀)
3、安装的时候数据库的表前缀最好改一下,不用dedecms默认的前缀dede_,可以改成其他的名称如bdw_;(这一条您如果是找人做站的一定要提前知会建站的人把前缀改掉要不然用了默认的前缀,那到最后谁都头疼)
4、删除安装文件install:安装后应立即把install文件删除;(这个一定要删除)
5、不用会员系统,就把member整个文件夹全部;(一般的dedecms做的企业站是用不到member这个文件夹的删了吧)
6、用不到留言本,就把plus下的guestbook文件删除;(这里说的是用不到留言本 看清哦 企业站有很多用户都会要个留言本 )
7、不用下载功能,就把管理目录下的soft__xxx_xxx.php删除;(一般的企业站和文章类型的网站也用不到下载功能)
8、如果是使用HTML,可以把plus下的相应文件和根目录下的index.php删除;(大家都喜欢生成静态的网站,搜索引擎也喜欢 所以还是删了吧)
9、不用专题功能可以把special文件夹删除;(专题大多数朋友都用不着)
10、用不到企业模块可以把company文件夹删除;(这个模块可以不要)
11、不用下载发布功能可以把管理目录下soft__xxx_xxx.php删除;(同第八条)
12、删除后台的文件式管理器:通过后台的文件式管理器,可以修改网站的任何文件,为了安全,建议把管理目录下file_manage_xxx.php删除;(嗯 织梦者一般都用这个功能改css 删了吧 黑客很厉害的)
13、如果不需要SQL命令运行器的可以把管理目录下的sys_sql_query.php删除;(这个可以通过sql命令改任何东西的哦 不会用sql的删)
14、另外一些用不到的文件都删除,还可以把数据库里面不用的表删除掉;(建议对dedecms比较熟悉的客户便用)
15、保持更新,及时打补丁。(这是必须的)
上面是一些常用的防攻击方法,最好的办法是定期备份,并把备份文件下载到电脑安全的地方保存好,网站如果被攻击,把空间里面的文件全部删除,上传备份文件即可。
织梦程序漏洞较多,容易被黑挂马以及挂黑链,这个时候怎么做防护?
织梦虽然漏洞多,但是他的网站结构很好,安全很好做,安装护卫神高级安全防护就可以防止入侵了
织梦动静分离可以防止黑客攻击吗
您说的动静分离是指程序和前台页面分离吗
这个本来织梦就是这样做的啊,全站生成纯静态的
而且模板文件和程序也是分离的,方便改版和管理
另外要做到防黑客攻击,还需要对文件读写权限做设置哦
例如需要写入的目录不给执行权限,需要执行权限的不给写入权限
要做到安全,建议你学习下织梦的文件目录权限设置和服务器安全设置
当然还要学些下mysql数据库安全教程
多素材织梦模板
为您解答
望采纳
网站安全问题:本人用dedecms织梦系统建站,但是每天被黑客挂黑页,有什么方法防御没。
织梦的系统安全配置你可以去看一下。如果全部配置好之后应该还算是安全的,另外你要检查一下你的代码,看有没有一些木马,全部去除掉。还有的就是自己换一台好的主机,要不然别人通过旁注还是可以黑你的网站。