教你如何打造一個安全的dedecms網(wǎng)站

時間：2022-08-01 16:51:01 | 來源：建站知識

時間：2022-08-01 16:51:01 來源：建站知識

Dedecms是我們站長用得最多的建站系統(tǒng)，但是問題漏洞也多，曾經(jīng)就有一個站把我給害苦了，當時剛入門SEO，備份什么的都還不懂，好不容易辛辛苦苦優(yōu)化上來的網(wǎng)站，一夜之間就泡湯了，啥都沒有了，你們肯定懂我的心情，之后就通過各種查資料，怎么來讓織夢系統(tǒng)更安全，你只要做到以下幾點，可以保證你的織夢網(wǎng)站不是很牛的人物是不能入侵的。

1、下載最新版的織夢系統(tǒng)

無論是什么程序，最新版的都會是最好的，里面打了各種補丁漏洞，最新版的也修復了很多問題，文章排版、圖片上傳、插件等等。

2、修改程序及目錄

2.1、這是DedeCMS-V5.7-UTF8的程序目錄，可以照我以下方法來設置：

安裝的時候最好把數(shù)據(jù)庫的前綴名改了，不用dede_的前綴，隨便改一個ljh_也行;

安裝完成，將admin這個改了，改成自己的專用號;

安裝完成了以后一定要記住把install這個文件夾刪除，

如果你只是單純的靜態(tài)網(wǎng)站，沒有會員注冊什么的功能，也可以把member這個目錄刪除掉;

不需要專題的，建議刪除 special 目錄;

如果用不著后臺的sqlSQL命令運行器的將dede/sys_sql_query.php 文件刪除;

不需要tag功能請將根目錄下的tag.php刪除。

2.2、目錄刪除完了以后，接著進行設置目錄的權限：

data、templets、uploads、a的目錄， 設置可讀寫，不可執(zhí)行的權限;

2.3、data目錄路徑更改

在DedeCMS V5.7中用戶也可以設定data目錄到上一級非web訪問目錄，基本操作如下：

2.3.1、把data目錄移動到上級目錄，直接剪切過去就行了，然后配置 include/common.inc.php中DEDEDATA文件：

找到這16行：define('DEDEDATA', DEDEROOT.'/data');替換成：define('DEDEDATA',DEDEROOT.'/../../data');

2.3.2、后臺設置模板緩存路徑：

登錄到后臺，找到：系統(tǒng)-》系統(tǒng)基本參數(shù)-》性能選項，修改模板緩存目錄：

到這里便設置好了data目錄。

2.4、更改dede目錄名稱，也就是后臺的目錄，隨便更換成什么，只有你自己知道，和登錄名、密碼，越復雜越好。

3、安裝安全插件：

360網(wǎng)站安全監(jiān)測是一款很強大的工具，我就是使用的這個，主要包括漏洞監(jiān)測，后門查殺，漏洞修復等功能。

3.1、安裝漏洞修復插件，主要作用:可修復網(wǎng)站漏洞，實時監(jiān)控黑客攻擊,安裝方法如下：

1、下載php版的修復插件;

2、解壓到網(wǎng)站根目錄;

3、找到data目錄里面的common.inc.php,在

4、安裝完成。

3.2、安裝后門查殺工具：安裝到網(wǎng)站之后，即可對網(wǎng)站進行后門查殺，讓黑客留下的后門無處可藏，安裝方法如下：。

1、下載PHP版查實工具;

2、將文件解壓后上傳到網(wǎng)站根目錄;

3、訪問http://你的網(wǎng)址/360scan.php，確認安裝成功。

4、ftp注意事項：

請把空間的FTP密碼妥善保存。并且密碼一定要復雜，定期修改ftp密碼等等。如果自己的服務器就要靠自己了，一定要做好服務器安全維護。

所做的準備工作也差不多了，最好建議用純靜態(tài)的html文件，還有經(jīng)常關注各大安全網(wǎng)站，檢測自己網(wǎng)站的安全性能，到織夢的官網(wǎng)下載補丁，做好以上幾部，只要不是很牛的人物，是不會被入侵的。本文由：華顏醫(yī)學美容 在A5原創(chuàng)首發(fā)，轉載請保留鏈接，謝謝!