织梦DEDECMS系统是一款常用的网站程序,深受个人站长和网络公司喜爱。然而,由于官方对于织梦安全的更新速度较慢,导致许多网站被挂马。因此,我们需要自己做好织梦的安全防范工作。以下是关于织梦后台安全设置的一些方法:
1. 删除无用的目录和文件
织梦安装完成后,网站根目录的install安装目录就没有作用了,为了防止别人利用,最好把install文件夹整个删除。此外,还可以删除member文件夹,因为很多用户并不需要会员功能。Special文件夹是专题的意思,也可以删除。管理目录(默认dede目录)下的文件是后台文件管理器,可以删除不必要的文件。PLUS目录下可以删除的文件包括留言板功能。根目录下可以删除的目录/功能包括会员系统和专题页面。
2. 修改默认后台管理目录名称
织梦默认后台管理目录是dede,很容易被黑客获知,因此建议修改后台管理目录文件夹,登陆FTP把网站根目录下的dede文件夹重命名,修改为其他名称即可。
3. 设置正确的目录权限
对data、templets、uploads、a目录文件夹设置为644可读写不可执行权限,防止黑客上传木马。
4. 定期备份网站文件和数据库
备份永远是最好的保障,一旦网站被黑或被删除可以在第一时间恢复网站,最大限度地减少损失。
5. 使用Linux系统虚拟主机或云服务器
如果可能的话,最好选用Linux系统的虚拟主机或云服务器,因为Linux系统相对于Windows系统来说安全性更高。
6. 升级到最新版本并及时打补丁
织梦DEDECMS官方会经常发布升级补丁,我们需要及时升级文件,以防止因为没有升级造成漏洞入侵。
7. 安装安全插件或软件
可以在服务器层面安装如D盾、安全狗等安全插件或软件。
8. 禁止脚本执行权限
通过控制面板中的“目录保护”功能,依次选择templates、uploads、data这三个目录添加保护,以禁止脚本执行,防止黑客上传木马。
9. 删除增加的管理员
如果网站被挂马,需要删除增加的管理员(如service、spider等用户名)。
10. 删除恶意添加的PHP文件
需要删除根目录下的asdd、90sec、service等PHP文件以及PLUS目录下的可疑文件。
以上就是关于织梦后台安全再升级的一些方法,希望对你有所帮助。
原创文章,作者:Ur47000,如若转载,请注明出处:https://wyc.retuba.cn/15982.html
