織夢dedeCMS安全防御掛馬與DDOS攻擊的方法

2024-07-12 08:58:52

字體：大中小

來源：轉載

供稿：網友

1、安裝時候的注意事項，有很多站長朋友安裝的時候就很粗心大意的，安裝dedecms的時候數據庫表的前綴是默認的，很多站長朋友認為這個無所謂，但是對于高手來說，很有可能成為漏洞了。所以安裝的時候必須把數據庫表的前綴改為復雜的名字即可。
2、安裝管理員的時候盡量把管理員的賬號和密碼弄復雜一點，賬號就不要使用admin了使用其他的，密碼一定要用字母加數字加符號的方法進行設置，這樣的md5值不容易破解。
3、給后臺登陸加上驗證碼，這樣可以防止刷入后臺賬號和密碼。
4、把安裝install目錄刪除掉，防止二次安裝
5、把后臺默認的文件夾dede改掉。防止亂改配置文件，導致后臺白屏或者是登陸不上等等
6、把不用的功能關掉，比如評論等等，沒有必要的統統再后臺關閉。
7、這個事重要的一個環節，data默認的文件名改掉，因為小編發現，大部分的發現的最大的文件就是在data里面的，無奈只有修改之，怎么修改呢！看看小編的以下步驟：
8、后臺管理員目錄下的有些功能根本就是沒有用的，也是黑客們漏洞的招入方式，所以按照小編的方法把一下php文件刪除掉即可，他們分別為：file_manage_control.php file_manage_main.php file_manage_view.php media_add.php media_edit.php media_main.php還有如果您不需要sql運行器可以sys_sql_query.php 刪除。
9、plus進行適當簡化
在Plus目錄下，織夢系統提供了很多可以使用的系統程序。這些系統文件可以進行適當簡化。
例如，推薦保留這樣幾個文件，mytag_js.php ad_js.php(廣告顯示)、count.php（文章訪問次數統計）、search.php（文章搜索）、feedback.php feedback_ajax.php feedback_js.php（評論用）、list.php(頻道動態頁)，plus目錄中的其他php文件全部刪除。
10、隨時關注dedecms的官網進行查看有沒有新的補丁，如果有的話就馬上安裝上去即可。
11、每天檢查自己的網站，如有掛馬現象馬上處理掉，然后進行備份，把原來的備份刪除掉，兩天一備份，這樣的效果更佳，一旦發現問題立馬恢復備份即可。這也是沒有辦法的，山外有山人外有人，做好網站的維護是必然的。

上一篇：織夢dedecms系統創建自定義字段

下一篇：織夢dedecms系統安全設置防止被掛黑鏈木馬