阿里云優(yōu)惠券 先領券再下單

簡介：目前選擇使有dede織夢cms系統搭建網站的站長很多，國為其代碼開源免費，功能又強大，所以是國內最受歡迎使用量最多的的cms，但是與此同時 ，dede織夢cms系統的程序存在漏洞，黑客攻擊方法層出不窮，導致網站經常被黑，被百度安全中心等攔截，影響排名和流量，讓站長非常

目前選擇使有dede織夢cms系統搭建網站的站長很多，國為其代碼開源免費，功能又強大，所以是國內最受歡迎使用量最多的的cms，但是與此同時 ，dede織夢cms系統的程序存在漏洞，黑客攻擊方法層出不窮，導致網站經常被黑，被百度安全中心等攔截，影響排名和流量，讓站長非常頭疼，下面總結一些防止dede織夢cms系統被攻擊設置的方法，可有效的防止織夢系統被掛馬，僅供各位站長參考。

1.安裝時數據庫的前綴不用dedecms默認的前綴dede_,可以改成其他的名稱如diy_

2.裝好dede織夢cms系統后刪除裝文件install

3.修改織夢后臺文件目錄：把默認的dede改成其他名字

4.織夢后臺后臺密碼盡量復雜化：密碼應該由大寫字母、小寫字母和數字組成

5.將系統的data目錄遷移到根目錄以外：data目錄是系統緩存和配置文件的目錄,一般都有可以讀寫的權限，只要是能夠寫入的目錄都可能存在安全隱患，很多站長甚至給予這個目錄可執(zhí)行的權限，更是非常危險,所以我們建議將這個data目錄搬移出Web可訪問目錄之外

6.不用會員系統，就把member整個文件夾全部

7.用不到留言本，就把plus下的guestbook文件刪除

8.不用下載功能，就把管理目錄下的soft__xxx_xxx.php刪除

9.如果是使用HTML，可以把plus下的相應文件和根目錄下的index.php刪除

10.不用專題功能可以把special文件夾刪除

11.用不到企業(yè)模塊可以把company文件夾刪除

12.不用下載發(fā)布功能可以把管理目錄下soft__xxx_xxx.php刪除

13.刪除后臺的文件式管理器：通過后臺的文件式管理器，可以修改網站的任何文件，為了安全，建議把管理目錄下file_manage_xxx.php刪除

14.如果不需要SQL命令運行器的可以把管理目錄下的sys_sql_query.php刪除

15.另外一些用不到的文件都刪除，還可以把數據庫里面不用的表刪除掉

16.對織夢及時升級打補丁。作為織夢官網，升級也是經常在做的，我們在登陸網站后臺的時候，如果看到有升級提醒，需要及時升級文件，以防止因為沒有升級造成漏洞入侵。一般常見的安全，官網會第一時間發(fā)現，并且提供補丁

17.不要忘記定期對數據備份。對于備份大家都知道，有利網站的安全，定期備份數據是任何網站都必須做的，不僅僅是DEDECMS

這些是常用的防攻擊方法，但是，道高一尺，魔高一丈，網站排名好了，流量多了，就會有人想盡辦法攻擊你的網站，最好的辦法是定期備份，并把備份文件下載到電腦安全的地方保存好，網站如果被攻擊，把空間里面的文件全部刪除，上傳備份文件即可。

申請創(chuàng)業(yè)報道，分享創(chuàng)業(yè)好點子。點擊此處，共同探討創(chuàng)業(yè)新機遇！