dedecms作为一款国内最流行的PHP语言的CMS,它的确给很多中小站长带来方便,使用它的人在国内有几十万。正式因为使用的人多了,研究的人多了,所以才会经常爆出网站漏洞,被不法分子利用让你的网站变成垃圾傀儡机。
近日来,黑客袭击事件不断,朝鲜网络瘫痪、韩国总统府网站被黑,多数网站都遭遇到了黑客的袭击,国内的大众点评网在内都损失惨重,丧失了客户量不说,很可能还要为用户的损失担上责任。网络安全的问题再次被提出,所以,站长要学会防黑的基本技巧,避免自己的网站被黑客攻击。下面,尚睿德创就以中小企业站使用dedecms这款开源内容管理系统为例,讲讲尚睿德创在这方面对于dedecms防黑措施。
第一:时常关注dedecms 官网的更新补丁,出了新的补丁就及时更新
dedecms网站本身会因为系统或者软件的更新换代而产生很多漏洞,这些漏洞,也是黑客潜进网站的门路,所以,为了防止黑客攻击,也为了维护网站的安全,及时更新网站系统和软件的版本是非常必要的。
第二:安装 dedecms 时更换数据库名字和表前缀
为了安全起见,还是用其他的名字和表前缀。
第三:使用新的模版风格,放弃默认 default 风格
这么做是为了防止有的仿站的人直接拷贝你的模版,假如用了默认的模版,直接在地址栏输入: 之后,head.htm 模版的标签直接就出来了,直接拷贝就可以用了。模版更换方法就不详细介绍了,大家可以搜一下百度。
第四:网站后台设置
a:网站管理员账户不要使用默认的admin
b:没有用到会员和留言功能的直接关闭会员注册,会员上传,留言等功能,开启后台登录使用验证码。
c:data文件夹最好能放在根目录外,不能的话就更改data文件夹的名字,例如名字改为xyphp,后台模版缓存也需要对应(系统--系统基本参数--性能选项--模板缓存目录:/xyphp/tplcache);修改了这个data 为 xyphp 名字后,需要修改几个文件:根目录下的index.php文件中的"/*if(!file_exists(dirname(__FILE__).'/data/common.inc.php'))
{
header('Location:install/index.php');
exit();
}*/ 需要注释掉";修改 include 目录下的 common.inc.php 这个文件,define('DEDEDATA', DEDEROOT.'/data'); 这一句中的 data 对应之前修改的名字{应该改为 define('DEDEDATA', DEDEROOT.'https://www.xyphp.com/xyphp');};然后在网站根目录下新建个data目录,data下新建rss 和 js 两个文件夹,因为更新网站时会用到。
d:默认的后台dede改名字
第五:删除不必要的文件
没用到会员,留言,下载,评论功能的话,请直接删除 install,member,/plus/guestbook,/plus/download.php,/plus/feedback.php 等文件;
下面的也可以删除:
/dede/file_manage_control.php
/dede/file_manage_main.php
/dede/file_manage_view.php
/dede/media_add.php
/dede/media_edit.php
/dede/media_main.php
/dede/sys_sql_query.php
第六:在虚拟机或服务器中设置网站文件操作权限
做安全设置,限制目录权限(参考:data【也就是刚才更改的xyphp】、templets、uploads、a 设置可读写,不可执行的权限;include、plus、dede【改名】 设置为可执行脚本,可读,但不可写入,安装了附加模块的,book、ask、company、group 目录同样如此设置)
第七:定期更改网站的登录账户名和密码、FTP密码、数据库密码、备份数据库
定期更改登录的用户名,增加密码的复杂度。这样网站的安全性能才会更有保护。而且,更改密码可以保护网站的登录页面,加强安全系数。为了确保万无一失,记得定期备份网站数据,即时网站被黑导致数据损坏也有挽救措施。
黑客一直是网络安全巨大的隐患,网站的安全性一直都受到他们的威胁。如果发现自己的网站出现异常的登录情况,或者是有信息泄露,要立即采取措施解决问题,不能仅靠虚拟主机商来防范黑客的攻击,在个人网站的管理上还要多做注意。转载请注明:来源于尚睿德创