当前位置:首页 » 网站优化 » 正文

Dedecms防黑的6个常用操作

 人参与  2022年10月16日 21:59  分类 : 网站优化  点这评论

额。。。虽然dede目前已经黑了,但是有部分朋友使用的深度修改开心版本还在坚持,所以还来说说安全这个事。有些朋友的网站总是被Hack入侵、被搞寄生虫、导致排名下降、网站降权。自己辛辛苦苦把网站做起来了,然而被hack攻击入侵后,又回到解放前。所以网站安全是做好网站排名的第一步,最好的防御是防患于未然!下面以Dedecms为例、给大家实战讲讲关于防止入侵的几个姿势!

1、不要使用第三方网站dedecms源码、可以从dedecms官网下载程序、匹配模板

Dedecms防黑6个常用操作 网站安全是良好排名第一步

根据群友的反馈、90%的人被入侵的网站、都是从第三方网站上直接下载了源码使用!之前JoSon(乔僧)也认识一些专门做源码钓鱼的兄弟、你网站稍微有点起色、直接进网站开搞、防不胜防!上图仅是截图、不针对任何源码平台!

2、修改dedecms后台登陆路径(dede)+修改默认管理员账号(admin)

Dedecms防黑6个常用操作 网站安全是良好排名第一步

(1)修改后台默认的dede登录路径、越复杂越好、让一些hack无法枚举!(登陆网站后台按如下图所示更改登陆后台文件名即可)

Dedecms防黑6个常用操作 网站安全是良好排名第一步

(2)如下图所示、修改后台管理员账号和密码、同样的越复杂越好!

Dedecms防黑6个常用操作 网站安全是良好排名第一步

也可以用SQL命令行工具、修改默认admin登录名!

SQL命令代码:

update dede_admin set userid='你要更改的用户名' where id=1;

3、删除平时不用目录(会员、安装、专题)

网站程序安装好后,删除member、install目录、如果你没有专题的话、也可以删除special目录

4、特殊文件及目录权限设置

Dedecms防黑6个常用操作 网站安全是良好排名第一步

(1)修改/data/common.inc.php 这个文件权限为444,只能读取!

(2)对data/、templets/、uploads/、a/网站目录文件夹设置为755可读可执行不可写入权限。

(3)对include/、member/、plus/网站目录文件夹设置为755可读可执行不可写入权限。


5、去掉一些不常用功能(比如SQL、文件管理)

(1)不需要SQL命令运行器的将dede/sys_sql_query.php 文件删除。

(2)后台管理目录下file_manage_xxx.php,不用的可以做掉,这个不是很安全,至少进了后台上传小马很方便。

(3)下载发布功能(后台管理目录下soft__xxx_xxx.php),不用的话可以做掉,这个也比较容易上传小马的。

6、及时查看Dedecms官网、更新补丁!

以上便是对小白来讲比较实用的安全策略、如果你还没有设置、抓紧设置!防患于未然永远好于亡羊补牢!


本文由本站原创或投稿者首发,转载请注明来源!

本文链接:http://www.ziti66.com/net/html/39.html

本文标签:Dedecms    

微信公众号:升级接入中

<< 上一篇下一篇 >>
为祖国加油
祖国加油,相信新的一年会更好...
为祖国加油
森林防火,人人有责。祖国加油...

  • 评论(0)
  • 赞助本站

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。

搜索

网站分类

Tags列表

最新留言

++发现更多精彩++

    海内存知己,天涯若比邻。

黔ICP备2020011602号黔ICP备2020011602号-8
贵公安备52052602000222号

❤安全运行 Copyright © 2018-2023 李烨自媒体 版权所有.

本站采用创作共用版权 CC BY-NC-SA 3.0 CN 许可协议,转载或复制请注明出处