织梦是开源CMS中最大、使用人数最多的系统,俗话说树大招风,正是因为使用的人多了,所以总有一些无聊的人盯上用织梦系统做的网站,这些无聊的人就是那些没事就破解网站玩的黑客,而织梦官方对系统的更新也是很慢,所以就需要我们自己进行一些必要的安全设置,在这里,株洲SEO提供了一些方案。
一、尽量不要使用中国香港、国外等虚拟主机
这些虚拟主机空间非常不安全,成百上千的网站都放在一个服务器上,如果这么多的网站中有一个是使用织梦系统做的网站,而恰好被黑客攻击后,那么你的织梦网站也很容易被攻击,另外一点,使用中国香港、国外空间的网站都是一些非法网站,这类服务器上的网站一旦某个被搜索引擎降权以后,即使黑客不攻击你,那么你也会因为裙带关系被搜索引擎关进小黑屋。
二、网站本身也要做好必要的安全设置
修改默认的后台地址,织梦默认的后台地址是http://www.*****.com/dede/,如果你使用默认的[dede]作为后台登陆地址,那么很容易就会被别人找到你的网站后台,请大家把织梦默认的[dede]名称改为其他的名称,只要不是中文随便怎么改都可以的。
如果网站没有会员功能,那就把member文件夹删除掉,用织梦做网站的大多是企业站,而企业站几乎是没有会员功能的,如果确实网站没有会员功能,那就把member文件夹删掉吧,以免黑客顺藤摸瓜来攻击网站。
删除special文件夹,special是网站专题文件夹,如果我们的网站中没有专题并且没有使用,那么就把这个文件夹也删除掉吧。
删除plus文件夹下的一些用不到的文件,只留下可以用到的文件,下图我列举了plus文件夹中需要留下的文件,但是,具体要留下那些文件也要根据我们网站实际情况而定哦,只留下下图列举出来的文件即可,来一起看看我留下的是哪些文件吧。
img存放着图片和CSS文件,要保留
ad_js.php这是广告位文件,调用广告位时要用到,要保留
count.php 这个是文章浏览次数,要保留
diy.php这是系统的留言版块文件,如果网站没有留言功能要删除,有留言功能则需要保留
list.php这是动态类目文件,即使你网站现在是伪静态路径,也要保留下来,以免不时之需,要保留
search.php这是系统搜索功能文件,如果网站没有搜索功能可以删除该文件,有搜索功能则需要保留
view.php 这个是动态文章,道理和list.php一样,建议保留
三、删除网站根目录下的install文件夹
install文件夹是网站安装文件,网站安装好以后需要删除该文件夹,以免黑客利用此文件夹重装了我们的网站
四、网站后台登陆密码要设置的复杂一点
进入网站后台系统系统用户管理修改,来将网站的密码设置的复杂一点,如果网站后台的密码很简单很容易就会被别人破解掉。
五、将用不到的功能关闭掉
在网站后台中将一些我们网站用不到的功能关闭掉,比如用户注册、会员功能等等,这些都有利于我们的网站更加的安全。
株洲SEO也写了一篇关于网站安全设置的一些其他方法,推荐给大家看一下http://www.wangxiaoyou.com/dedecms/11.html
原文地址:http://www.wangxiaoyou.com/dedecms/12.html
领取专属 10元无门槛券
私享最新 技术干货