dedecms的安全問題一直是被廣大站長用戶詬病的,博客吧也感同身受����,稍微不注意安全就很容易被黑����,篡改網(wǎng)頁����、掛黑鏈等問題一個接著一個,因此對dedecms進(jìn)行有效的安全設(shè)置修改顯得極其重要�,下面是博客吧在織夢CMS幫助中心摘自的幾條dedecms安全設(shè)置建議。
數(shù)據(jù)庫安全
dedecms使用的是mysql數(shù)據(jù)庫���,那么Mysql數(shù)據(jù)庫信息不要設(shè)置得過于簡單�,建議不要使用root用戶�,單獨建立新用戶,并給予:SELECT���、INSERT�����、UPDATE�����、DELETE��、CREATE���、DROP�、INDEX�����、ALTER��、CREATE TEMPORARY TABLES權(quán)限�,數(shù)據(jù)庫密碼設(shè)置得復(fù)雜些。
刪除install安裝目錄
dedecms安裝完成后����,網(wǎng)站根目錄的安裝目錄install/就沒有作用了,為了防止別人利用���,最好把install文件夾整個刪除����。
修改后臺管理目錄
dedecms默認(rèn)后臺管理目錄是dede�,很容易被黑客獲知�,因此建議修改后臺管理目錄文件夾�,登陸FTP把網(wǎng)站根目錄下的dede/文件夾重命名�,修改為其它名稱即可。修改后登陸后臺的URL即是:http://域名/修改后的文件夾名稱/login.php
設(shè)置目錄權(quán)限
對data/����、templets/、uploads/��、a/網(wǎng)站目錄文件夾設(shè)置為644可讀寫不可執(zhí)行權(quán)限����。其中a/目錄為文檔HTML默認(rèn)保存路徑,如果有修改�,請設(shè)置修改后的目錄文件夾。
對include/���、member/��、plus/���、dede/網(wǎng)站目錄文件夾設(shè)置為755可讀可執(zhí)行不可寫入權(quán)限。其中后臺管理目錄(默認(rèn)dede)�,可自行修改。
刪除無用的目錄
很多站長使用dedecms搭建網(wǎng)站并沒有開啟會員功能、專題功能���,如果確認(rèn)不需要使用會員��、專題���,可以直接刪除網(wǎng)站根目錄里的member、special目錄��。
修改帳號密碼
很多站長習(xí)慣使用admin作為用戶名���,密碼也設(shè)置的比較簡單����,這非常影響網(wǎng)站安全��,管理員帳號密碼要盡量設(shè)置復(fù)雜�����,發(fā)布文章可以新建頻道管理員����,并且只給予相關(guān)權(quán)限����。
定期備份
備份永遠(yuǎn)是最好的保障���,一旦網(wǎng)站被黑或被刪除可以在第一時間恢復(fù)網(wǎng)站,最大限度地減少損失����。建議dedecms站長定期進(jìn)行備份網(wǎng)站目錄和數(shù)據(jù)庫,并在后臺進(jìn)行文件校驗���、病毒掃描��、系統(tǒng)錯誤修復(fù)�����,發(fā)現(xiàn)問題盡快修復(fù)����。
把上面幾點設(shè)置好���,自己的dedecms網(wǎng)站基本可以保證一定的安全���,不會輕易地被黑掉����。
