織夢dedecms幾條重要的安全設置
發布時間:2020-01-11
dedecms的安全問題一直是被廣大站長用戶詬病的,博客吧也感同身受,稍微不注意安全就很容易被黑,篡改網頁、掛黑鏈等問題一個接著一個,因此對dedecms進行有效的安全設置修改顯得極其重要,下面是博客吧在織夢CMS幫助中心摘自的幾條dedecms安全設置建議。數據庫安全dedecms使用的是mysql數據庫,那么Mysql數據庫信息不要設置得過于簡單,建議不要使用root用戶,單獨建立新用戶,并給予:SELECT、INSERT、UPDATE、DELETE、CREATE、DROP、INDEX、ALTER、CREATE TEMPORARY TABLES權限,數據庫密碼設置得復雜些。刪除install安裝目錄dedecms安裝完成后,網站根目錄的安裝目錄install/就沒有作用了,為了防止別人利用,最好把install文件夾整個刪除。修改后臺管理目錄dedecms默認后臺管理目錄是dede,很容易被黑客獲知,因此建議修改后臺管理目錄文件夾,登陸FTP把網站根目錄下的dede/文件夾重命名,修改為其它名稱即可。修改后登陸后臺的URL即是:http://域名/修改后的文件夾名稱/login.php設置目錄權限對data/、templets/、uploads/、a/網站目錄文件夾設置為644可讀寫不可執行權限。其中a/目錄為文檔HTML默認保存路徑,如果有修改,請設置修改后的目錄文件夾。對include/、member/、plus/、dede/網站目錄文件夾設置為755可讀可執行不可寫入權限。其中后臺管理目錄(默認dede),可自行修改。刪除無用的目錄很多站長使用dedecms搭建網站并沒有開啟會員功能、專題功能,如果確認不需要使用會員、專題,可以直接刪除網站根目錄里的member、special目錄。修改帳號密碼很多站長習慣使用admin作為用戶名,密碼也設置的比較簡單,這非常影響網站安全,管理員帳號密碼要盡量設置復雜,發布文章可以新建頻道管理員,并且只給予相關權限。定期備份備份永遠是最好的保障,一旦網站被黑或被刪除可以在第一時間恢復網站,最大限度地減少損失。建議dedecms站長定期進行備份網站目錄和數據庫,并在后臺進行文件校驗、病毒掃描、系統錯誤修復,發現問題盡快修復。把上面幾點設置好,自己的dedecms網站基本可以保證一定的安全,不會輕易地被黑掉。