dedecms 程序是一款国人用的很多的网站程序,但它却存在一些致命的隐患,易被黑客入侵,给自己做的网站留下大量的非常文件,甚至你删都删不尽。
使用 dedecms 网站程序做网站,如何让它更安全是每一个站长的追求的目标,自己辛苦做的网站,一段时间后发现网站空间中被上传了大量的非去网站文件,并且还被搜索引擎收录,影响了自己网站的 SEO 排名,这是任何一个站长不愿意看到的。
dedecms 网站防黑客的必要设置
- 删除 install 目录文件夹!
Install 是一个安装文件夹,如果这个文件夹被黑客利用,网站是非常不安全的,所以在你安装好网站以后,第一个动作必定是删除 install 文件夹! - 删除 member 目录文件夹。
membe 文件夹是会员管理目录,如果你是一个企业展示型网站,并不需要网站会员管理系统的话,也建议您直接删除! - 删除 special 目录文件夹。
special 目录是个专题功能,如果对你的网站并没有用的话,同样也建议删除,这个目录也是比较容易被黑客所利用的! - 每一个目录添加空的 index.html
比如黑客已经拿到你网站的后台地址,默认是 http://网站域名/dede 这样的目录,然后黑客就会习惯性的在浏览器里输入 http://网站域名/dede 进入你的后台。
但是如果你在 dede 这个管理目录下添加了一个空的 index.html 就会导致,黑客以为自己找错了目录,因为我们默认的是首页文件基本上都是 index.html,这样一来黑客就会容易放弃他入侵的念头转而放弃你的网站! - 修改后台管理登录地址
DEDECMS 默认的后台登录地址为 http://网站域名/dede,程序安装好之后,一定要通过 FTP 软件将程序目录的 DEDE 文件夹更名,如更名为 dedeadmins,这样登录后台时可以使用 http://网站域名/dedeadmins,这样更安全。 - 卸载模块管理中的一些没用的功能
登录网站 dede 后台》 模块》 模块管理中有很多模块,大多数模块都是没有用的,如果普通的企业站最多只用到一个友情链接的模块,剩下的可以全部卸载掉!如图:dede 模块管理全部卸载,就留下友情链接即可!
- 删除 dedecms 后台文件示管理器的功能
dedecms 后台有一个附件管理,其中有一个 「文件式管理器」,该功能可以在后台上传任何类型的文件,包括木马脚本程序,所以是非常危险的,一定要删除。
删除方法是:找到后台目录,默认是/dede,删除以下六个文件即可:
file_manage_control.php
file_manage_main.php
file_manage_view.php
media_add.php
media_edit.php
media_main.php - 删除 SQL 命令器功能
大部分网站是不需要后台的 SQL 命令器的,也可以直接删除掉,默认路径是 dede/sys_sql_query.php - 经常下载官方程序补丁
多多关注官方发布的安全补丁,即时给打上漏洞补丁。