織夢(mèng)DEDECMS如何進(jìn)行網(wǎng)站安全設置?織夢(mèng)

織夢(mèng)網(wǎng)站系統是目前開(kāi)源CMS建站系統中，目前是進(jìn)行使用人數最多的系統之一，所以也容易被黑客們盯上了，網(wǎng)站織夢(mèng)官方對于系統的安全更新速度也比較慢，所以很多站長(cháng)只能自己做好網(wǎng)站的設置安全防范工作，這里跟大家詳細講述下幾種設置做好織夢(mèng)網(wǎng)站安全???設置?？棄?mèng)

一：盡量不要使用(yong)國外的進(jìn)行網(wǎng)站空間。

這類(lèi)虛擬空間，網(wǎng)站安全性非常低，安全幾百甚至幾千個(gè)用戶(hù)的設置網(wǎng)站都放在一臺服ヽ(′?｀)ノ務(wù)器上，一旦其中的織夢(mèng)某個(gè)網(wǎng)站被攻擊，正好他也是進(jìn)(′ω｀)行織夢(mèng)系統，那么你的網(wǎng)站完整就很容易被連帶攻擊。大家想一下，安全為什么你的設置網(wǎng)站才剛做，網(wǎng)站都沒(méi)收錄，百度都搜不到你，為什么黑客會(huì )(╯°□°)╯知道你，并且攻擊你，┐(′?｀)┌就是應該你被別人連帶攻擊了。

所以，極力推薦大家使(′_ゝ`)用阿里云、騰訊云等國內知名名牌的空間。像騰訊云、阿里云的服務(wù)器都是可以免費試用的。

注意：為了安全起見(jiàn)，建議??先保存備份，以下是大寶SEO的總結織夢(mèng)網(wǎng)站安全設置經(jīng)驗，本人也是這樣設置，并且沒(méi)有任何問(wèn)題。

二：網(wǎng)站本身做好防范：

1、修改默認后臺名。

2、刪除m?ember文件夾(如果你沒(méi)有會(huì )員功能)

Member文件夾就是會(huì )員系統，織夢(mèng)本身(′?｀*)是自帶??里會(huì )員系統的，大家也可以在后臺找到，但是很多用戶(hù)都是做了企業(yè)站??，并不需要會(huì )員功能，所以并不需要會(huì )員系統，這時(shí)，大家就可以刪除這個(gè)文件夾，刪除他，不(╬?益?)但可以防止攻擊，還可減省了空間容量。

3、刪除spec??ial文件夾

4、打開(kāi)plus文件夾

留下這么幾個(gè)文件，其他全部刪除，參考下圖;

下面我們對這幾個(gè)文件做下解釋:

Diy.php 這個(gè)是留言系統，有些模板上有用戶(hù)在線(xiàn)留言功能，(O_O)用到的就是這個(gè)，如(ru)果你不確定，建議保留

Sea??rch.php 這個(gè)是搜索功能，也就是網(wǎng)站上的搜索，如果你不確定，建議保留

List.php 這動(dòng)態(tài)欄目，有些用戶(hù)喜歡動(dòng)態(tài)欄目，有些站長(cháng)喜好使用的是靜態(tài)欄目，這個(gè)保留(???)也沒(méi)影響，所以建議保留

View.php 這個(gè)是動(dòng)態(tài)文章，道理和list.php一樣，建議保留。

count.php 這個(gè)是文章瀏覽次數，建議保留。

如果實(shí)在看不懂，就按照截圖保留，其他的( ?ヮ?)都刪除，刪除前建議備份一??份。

5,plus\gues???tbook留言板.

以下是可以刪除的文件：

DEDE 管理目錄下的這些文件是后臺文件管理器，屬于多余功能，而且最影(ying)響安全

file_manage_control.php

file_manage_main.php

media_add.??php

media_edit.php

media_main.php

再有：

不需要SQL命令運行器的將dede/sys_sql??_query.php 文件刪除。

不需要tag功能請將根(gen)目錄下的tag.php刪除。

不需要頂踩的請將根目錄下的(de)digg.php與diggindex.php刪除。

多關(guān)注dedecms官方發(fā)布的安(????)全補丁，及時(shí)打上補丁;下載發(fā)布功能(管理目錄下(xia)soft__xxx_xxx.(′▽?zhuān)?php)，不用( ?ヮ?)的話(huà)可以刪掉，這個(gè)也比較容易上傳木馬的;DedeCms(′Д` )官網(wǎng)出的萬(wàn)能安全防護代碼，我發(fā)在文章后面，官網(wǎng)的要會(huì )員才能看;最安全的方式：本地??發(fā)布html，然后上傳到空間(jian)。不包含任何動(dòng)態(tài)內容，理論上最安全，不過(guò)維護相對來(lái)說(shuō)比(bi)較麻煩;還是得經(jīng)常檢查自己的網(wǎng)站，被掛黑鏈是小事，(′_ゝ`)被掛木馬或刪程序就很慘了，運氣不好的話(huà)，排名也會(huì )跟著(zhù)掉。所以(yi)還得記得時(shí)常備??份數據.

三、刪除根目錄下的install 文件夾，這是安裝目錄，因為我們都安裝(′_ゝ`)好了，所以這個(gè)沒(méi)用了，刪除即可。

這里要提醒一下??大家，由于我們修改了內容，所以當你網(wǎng)站要搬家換服務(wù)器時(shí)，這時(shí)，你把網(wǎng)站傳到了新的空間，這時(shí)你需要再次安裝(′?｀)，發(fā)現安裝文件[install]上次刪除了，不用擔心，直接去官方下載一個(gè)網(wǎng)站的系統，復制的他的install 傳到你的空間，進(jìn)行( ???)安裝即可，但是你要知道自己網(wǎng)站的編碼(gbk、utf)，否則安裝界面會(huì )亂碼。。

四、密碼設置：

管理員密碼一定要長(cháng)，而且字母(′?｀)與數字混合，盡量不要用admi??n，初次安裝完成后將admin刪除，新建個(gè)管理員名字不要太簡(jiǎn)單?？棄?mèng)系統數據庫存儲的密碼是MD5的，一般HACK就算通過(guò)注入拿到了MD5的密碼，如果你的密碼夠嚴謹，對方也逆轉不過(guò)來(lái)。也是(′?｀)無(wú)奈。但現在的MD5破解網(wǎng)站太過(guò)先進(jìn)，4T的硬盤(pán)全是MD5密碼，即便你的密碼很復雜有ヽ(′?｀)ノ時(shí)候都能被蒙上。我之前的站點(diǎn)就是這么被黑的。所以一定密碼夠復雜。