最有效的织梦网站安全防护

2016-01-29 16:13 阅读 1,991 次 最有效的织梦网站安全防护已关闭评论

最有效的织梦网站安全防护

织梦开源网站程序的漏洞是越来越多了,由于我们不是非常专业的程序维护人员,所以只要我们提前做好网站的安全防护工作就可以了。

一、织梦网站的安全防护如何操作

1、安装网站程序的时候,数据库的表前缀要改一下,不要用默认的表前缀dede_,可以改成look_,或者其他的名称都可以。

2、将dedecms后台管理的默认目录名dede换成其他的名称,例如:looks。

3、删除默认管理员admin的账号,换成一个复杂点的账号,可以多设置几个账号,以备不时之需。

4、装好程序后务必删除install文件。

5、个人站的话,需要关闭或者删除一些功能入口,例如会员登录、注册、评论等入口。

6、还可以删除的目录有:member会员功能、special专题功能、company企业模块、plus\guestbook留言板。

7、最好能够删除的文件有:file_manage_control.php、file_manage_main.php、file_manage_view.php、media_add.php media_edit.php、media_main.php。

二、需要删除的网站功能文件

1、如果不需要SQL命令运行器的将dede/sys_sql_query.php 文件删除。

2、如果不需要tag功能请将根目录下的tag.php删除。

3、如果不需要顶踩的请将根目录下的digg.php与diggindex.php删除。

4、下载发布功能(管理目录下soft__xxx_xxx.php),不用的话可以删除。

三、织梦网站安全防护的注意事项

1、多关注dedecms官方发布的安全补丁,及时装上补丁。

2、DedeCms官网出的万能安全防护代码,可以用一下。

3、网站整站的程序和数据库要经常备份。如果网站被黑,可以及时的还原回来。

相关文章推荐:如何预防和处理网站被黑?

版权声明:本文著作权归原作者所有,欢迎分享本文,谢谢支持!
转载请注明:最有效的织梦网站安全防护 | 安徽SEO优化

评论已关闭!