首页>>新闻资讯

dedecms织梦网站安全防护设置

2024-09-15 22:40:50 31

dedecms系统为国内常用的免费开源管理系统,但由于使用基数大,此源码也有很多漏洞被暴漏出来。


可能经常会遇到网站首页被篡改,网站被黑,被挂病毒木马后门的问题,下面是我们总结的一些针对dedecms的安全相关设置。有可效降低(避免)被黑的问题。


1,修改网站后台的访问路径


织梦网站后台默认的登陆地址 http://域名/dede/ ,将dede目录名修改掉,越复杂越好,最好包含一些特殊字符。


2,修改管理员默认账号admin和密码


2.1.修改管理员账号admin


在织梦后台核心》数据库内容替换》选择 dede_admin表中的userid字段》被替换内容写 织梦默认用户名 admin 替换为 内容写你需要更改的用户名(也就是您自己的用户名)

bddc31ca2cd099565cee13215d1a8a1d_62d41f1a0eb94.png


2.2 修改管理密码

在织梦核心》系统用户管理》点击更改》在用户密码处填写需要更改的新密码

43bfc2ac5cc885b0a7ebee48114ce0f4_62d41f23467a9.png


3、删除根目录下 member 整个文件夹 --如何是普通的企业站或者 不需要会员功能的话

4、删除根目录下 special 整个文件夹

5、删除根目录下 整个 install 文件夹

6、删除根目录下 /templets/default 官方默认模板这个文件夹(如果网站模板放在这个文件夹内,不要删除)

7、织梦根目录 plus 文件夹下 如下图除 1个文件夹 和 5个php文件外,其他的文件全部删除

d538c3fc65a00fb6ba5dee95b00e0775_62d41f2e30bcd.png


8、这是至关重要的一步,把根目录下的data文件移到根目录的上一级目录,并更改data文件名字、然后在修改根目录下include文件下的common.inc.php文件中的 define('DEDEDATA', DEDEROOT.'/data');

最后修改配置tplcache缓存文件目录,进入系统后台,在配置中修改tplcache目录为你更改后的上一层data目录  具体操作步骤如下图

89f3476a106dcfd1c5e545a3044ae1bf_62d41f3b34c09.png

9、dede织梦目录下的这些文件是后台文件管理器,属于多余功能,可以删除,但删除后将无法在后台打开文件管理 无法在后台上传文件,可以通过服务器或ftp上传  根据自己的情况酌情考虑删除

file_manage_control.php

file_manage_main.php

file_manage_view.php

media_add.php

media_edit.php

media_main.php

10、如果不需要SQL命令运行器的话可以将dede/sys_sql_query.php 文件删除。

11、对templets/、uploads/网站目录文件夹设置为644可读写不可执行权限。

12、对include/、plus/、dede/ (修改后的后台登陆地址文件)网站目录文件夹设置为755可读可执行不可写入权限。

到此dedecms(织梦)网站安全防护设置 就完全设置好了,只有把上面的步骤都设置好,一般情况下不会再被黑。


« 上一篇:500w粉丝,诚信卡盟在线自助下单,短剧推广骗局 -点赞助力群5000人

» 下一篇:抖音粉丝业务套餐怎么取消,抖音点赞一单一结qq群,怎么联系主播来推广自己产品 -微商开店步骤