織夢CMS容易被攻擊！簡單做好這幾點(diǎn)，安全達(dá)到99%，這下安心了

時間：2023-07-30 20:57:02 | 來源：網(wǎng)站運(yùn)營

時間：2023-07-30 20:57:02 來源：網(wǎng)站運(yùn)營

織夢CMS容易被攻擊！簡單做好這幾點(diǎn)，安全達(dá)到99%，這下安心了：織夢DEDECMS系統(tǒng)是大家經(jīng)常用的一款程序，深受個人站長及網(wǎng)絡(luò)公司的喜愛，建站方便，成本低，并且有利于優(yōu)化！但是官方對于織夢安全的更新速度也比較慢，導(dǎo)致很多的網(wǎng)站被掛馬，所以只能自己做好織夢安全防范工作，這里江邊鳥主機(jī) 網(wǎng)站跟大家詳細(xì)講述下幾種織夢安全設(shè)置。

一、刪除install安裝目錄

織夢安裝完成后，網(wǎng)站根目錄的安裝目錄install就沒有作用了，為了防止別人利用，最好把install文件夾整個刪除。也可以像上面說的，直接壓縮即可。

二、修改后臺管理目錄名稱

織夢默認(rèn)后臺管理目錄是dede，很容易被黑客獲知，因此建議修改后臺管理目錄文件夾，登陸FTP把網(wǎng)站根目錄下的dede文件夾重命名，修改為其它名稱即可。修改后登陸后臺的URL即是：域名/修改后的文件夾名稱/login.php

三、修改帳號密碼

很多站長習(xí)慣使用admin作為用戶名，密碼也設(shè)置的比較簡單，這非常影響織夢安全，管理員帳號密碼要盡量設(shè)置復(fù)雜。

網(wǎng)站后臺密碼容易修改，不過修改admin賬號需要一丟丟的技巧。

擴(kuò)展閱讀：修改默認(rèn)管理員admin教程

四、刪除無用的目錄

(1) 根目錄下可以刪除的目錄/功能

（如果你用不到的話，member和special是必須刪除的，大部分的木馬文件都是在這2個目錄下面）：

刪除member文件夾

member文件夾就是會員系統(tǒng)，織夢本身是自帶里會員系統(tǒng)的，大家也可以在后臺找到，但是很多都是做企業(yè)門戶展示網(wǎng)站或者是個人博客網(wǎng)站，并不需要會員功能，所以并不需要會員系統(tǒng)，這時，大家就可以刪除這個文件夾，刪除他，不但可以防止攻擊，還可減省了空間容量。

刪除special文件夾

Special文件夾是專題的意思，這個文件是專題頁面，所以大家放心刪掉好了。

另外，網(wǎng)上有很多用tag做網(wǎng)站優(yōu)化的教程，所以說后期要用tag做織夢安全優(yōu)化的話，根目錄下的tags.php可以先不刪。

(2)管理目錄（默認(rèn)dede目錄）以下是可以刪除的文件：

管理目錄下的這些文件是后臺文件管理器（我們可以通過ftp軟件進(jìn)行文件管理），所以這個屬于多余功能，而且最影響織夢安全,許多HACK都是通過它來掛馬的

(3)plus目錄下下是可以刪除的文件：

刪除：plus/guestbook文件夾【留言板，必刪】

留言板類似于阿里云、騰訊云在線答疑功能，必須時刻盯著網(wǎng)站，不然就可能回復(fù)不及時。還不如用QQ、微信直接溝通方便。

如果織夢網(wǎng)站不需要那么多的功能的話，上面的都可以刪除掉。

五、打補(bǔ)丁與下載織夢安全防護(hù)插件

多關(guān)注織夢安全官方發(fā)布的安全補(bǔ)丁，及時打上補(bǔ)丁。

擴(kuò)展閱讀：第三方防護(hù)插件，例如：織夢安全頑固木馬后門專殺

六、設(shè)置目錄權(quán)限

為防止木馬被上傳執(zhí)行，對data、templets、uploads、a目錄文件夾設(shè)置為644可讀寫不可執(zhí)行權(quán)限，防止黑客上傳木馬

擴(kuò)展閱讀：禁止腳本執(zhí)行權(quán)限教程

七、定期進(jìn)行備份網(wǎng)站文件和數(shù)據(jù)庫

備份永遠(yuǎn)是最好的保障，一旦網(wǎng)站被黑或被刪除可以在第一時間恢復(fù)網(wǎng)站，最大限度地減少損失。建議織夢站長定期進(jìn)行備份網(wǎng)站文件和數(shù)據(jù)庫。（在本地和服務(wù)器上都要備份）

擴(kuò)展閱讀：織夢網(wǎng)站數(shù)據(jù)備份步驟圖解

八、選用Linux系統(tǒng)服務(wù)器

基本上所有被掛馬的幾乎都存在同樣的織夢安全設(shè)置問題，就是使用windows server 2003或2008系統(tǒng)，都是使用iis作為web服務(wù)器，win服務(wù)器相對于Linux來說安全性真的較差一些，而且大部分被人攻擊都是首先服務(wù)器有漏洞。如果可以的話，最好選用Linux系統(tǒng)的虛擬主機(jī)或云服務(wù)器。