織夢(mèng)dedecms幾條重要的安全設(shè)置

投稿有獎(jiǎng)

由 金聰采編 分享 時(shí)間：2017-09-05 加入收藏 我要投稿 點(diǎn)贊 侵權(quán)舉報(bào)/版權(quán)申訴

dedecms的安全問題一直是被廣大站長(zhǎng)用戶詬病的，博客吧也感同身受，稍微不注意安全就很容易被黑，篡改網(wǎng)頁、掛黑鏈等問題一個(gè)接著一個(gè)，因此對(duì)dedecms進(jìn)行有效的安全設(shè)置修改顯得極其重要，下面是博客吧在織夢(mèng)CMS幫助中心摘自的幾條dedecms安全設(shè)置建議。

數(shù)據(jù)庫安全

dedecms使用的是mysql數(shù)據(jù)庫，那么Mysql數(shù)據(jù)庫信息不要設(shè)置得過于簡(jiǎn)單，建議不要使用root用戶，單獨(dú)建立新用戶，并給予：SELECT、INSERT、UPDATE、DELETE、CREATE、DROP、INDEX、ALTER、CREATE TEMPORARY TABLES權(quán)限，數(shù)據(jù)庫密碼設(shè)置得復(fù)雜些。

刪除install安裝目錄

dedecms安裝完成后，網(wǎng)站根目錄的安裝目錄install/就沒有作用了，為了防止別人利用，最好把install文件夾整個(gè)刪除。

修改后臺(tái)管理目錄

dedecms默認(rèn)后臺(tái)管理目錄是dede，很容易被黑客獲知，因此建議修改后臺(tái)管理目錄文件夾，登陸FTP把網(wǎng)站根目錄下的dede/文件夾重命名，修改為其它名稱即可。修改后登陸后臺(tái)的URL即是：http://域名/修改后的文件夾名稱/login.php

設(shè)置目錄權(quán)限

對(duì)data/、templets/、uploads/、a/網(wǎng)站目錄文件夾設(shè)置為644可讀寫不可執(zhí)行權(quán)限。其中a/目錄為文檔HTML默認(rèn)保存路徑，如果有修改，請(qǐng)?jiān)O(shè)置修改后的目錄文件夾。

對(duì)include/、member/、plus/、dede/網(wǎng)站目錄文件夾設(shè)置為755可讀可執(zhí)行不可寫入權(quán)限。其中后臺(tái)管理目錄(默認(rèn)dede)，可自行修改。

刪除無用的目錄

很多站長(zhǎng)使用dedecms搭建網(wǎng)站并沒有開啟會(huì)員功能、專題功能，如果確認(rèn)不需要使用會(huì)員、專題，可以直接刪除網(wǎng)站根目錄里的member、special目錄。

修改帳號(hào)密碼

很多站長(zhǎng)習(xí)慣使用admin作為用戶名，密碼也設(shè)置的比較簡(jiǎn)單，這非常影響網(wǎng)站安全，管理員帳號(hào)密碼要盡量設(shè)置復(fù)雜，發(fā)布文章可以新建頻道管理員，并且只給予相關(guān)權(quán)限。

定期備份

備份永遠(yuǎn)是最好的保障，一旦網(wǎng)站被黑或被刪除可以在第一時(shí)間恢復(fù)網(wǎng)站，最大限度地減少損失。建議dedecms站長(zhǎng)定期進(jìn)行備份網(wǎng)站目錄和數(shù)據(jù)庫，并在后臺(tái)進(jìn)行文件校驗(yàn)、病毒掃描、系統(tǒng)錯(cuò)誤修復(fù)，發(fā)現(xiàn)問題盡快修復(fù)。

把上面幾點(diǎn)設(shè)置好，自己的dedecms網(wǎng)站基本可以保證一定的安全，不會(huì)輕易地被黑掉。