今天發現很多使用織夢dedecms的站長朋友還是被它的安全性困惑著,所以今天最模板總結幾點在使用dedecms應該注意的,希望能給各位織夢愛好者們帶來幫助,總共分四點:
這些一般只適用于使用獨立服務器的站長,因為在虛擬主機里很多是無法完成官方規定的安全設置的。大家使用vps的就要注意了,不過這里還需要設置服務器安全是很重要的!比如common.inc.php設置為只讀,data,uploads目錄設置為不執行php文件
這是官方對此的解決辦法,不管你使用的是什么版本的dedecms,都要及時在后臺升級版本自動更新補丁,這是避免漏洞被利用的最重要的一步;
黑客可能是利用默認admin賬號,隨后推測密碼來破解的,所以修改默認的admin賬號非常重要,至于如何修改,方法很多,比較有效的是用phpadmin登陸網站數據庫,找到dede_admin數據庫表(dede是數據庫表前綴),修改其中userid及pwd兩項,其中密碼一定要修改成f297a57a5a743894a0e4,這是默認的密碼admin;修改后去后臺登陸,登陸dede后臺后修改密碼。
至于更多的細節,同樣要注意,盡量別選擇太廉價的空間,太廉價的空間很容易出現服務器本身的安全問題,只要服務器出現問題,整個服務器下面的網站都沒救了。還有便是,如果沒必要,盡量別開通會員注冊什么的,使用起來很麻煩;至于網站后臺目錄,不要寫到robots.txt里面,同時每個月至少換一次,管理員密碼什么的同樣要更換,避免和別的賬號密碼相同被推測出來。
經過這幾次網站被攻擊的實例,不得不說,互聯網不是一個可以安心睡大覺的網,作為站長,算是織網的人,更應該注重網絡安全;只要按照要求去做到了這些防范措施,不說100%,至少95%的可能不會被順利取得后臺權限。
以上就是織夢dedecms防止被掛黑鏈需要注意的幾個要點的全部內容,希望對大家的學習和解決疑問有所幫助,也希望大家多多支持武林網。新聞熱點
疑難解答
