dedecms 程序是一款國人用的很多的網站程序,但它卻存在一些致命的隱患,易被黑客入侵,給自己做的網站留下大量的非常文件,甚至你刪都刪不盡。

使用 dedecms 網站程序做網站,如何讓它更安全是每一個站長的追求的目標,自己辛苦做的網站,一段時間後發現網站空間中被上傳了大量的非去網站文件,並且還被搜索引擎收錄,影響了自己網站的 SEO 排名,這是任何一個站長不願意看到的。

dedecms 網站防黑客的必要設置

  1. 刪除 install 目錄文件夾!
    Install 是一個安裝文件夾,如果這個文件夾被黑客利用,網站是非常不安全的,所以在你安裝好網站以後,第一個動作必定是刪除 install 文件夾!
  2. 刪除 member 目錄文件夾。
    membe 文件夾是會員管理目錄,如果你是一個企業展示型網站,並不需要網站會員管理系統的話,也建議您直接刪除!
  3. 刪除 special 目錄文件夾
    special 目錄是個專題功能,如果對你的網站並沒有用的話,同樣也建議刪除,這個目錄也是比較容易被黑客所利用的!
  4. 每一個目錄添加空的 index.html
    比如黑客已經拿到你網站的後台地址,默認是 http://網站域名/dede 這樣的目錄,然後黑客就會習慣性的在瀏覽器裏輸入 http://網站域名/dede 進入你的後台。
    但是如果你在 dede 這個管理目錄下添加了一個空的 index.html 就會導致,黑客以為自己找錯了目錄,因為我們默認的是首頁文件基本上都是 index.html,這樣一來黑客就會容易放棄他入侵的念頭轉而放棄你的網站!
  5. 修改後台管理登錄地址
    DEDECMS 默認的後台登錄地址為 http://網站域名/dede,程序安裝好之後,一定要通過 FTP 軟件將程序目錄的 DEDE 文件夾更名,如更名為 dedeadmins,這樣登錄後台時可以使用 http://網站域名/dedeadmins,這樣更安全。
  6. 卸載模塊管理中的一些沒用的功能
    登錄網站 dede 後台》 模塊》 模塊管理中有很多模塊,大多數模塊都是沒有用的,如果普通的企業站最多隻用到一個友情鏈接的模塊,剩下的可以全部卸載掉!如圖:

    dede 模塊管理全部卸載,就留下友情鏈接即可!

  7. 刪除 dedecms 後台文件示管理器的功能
    dedecms 後台有一個附件管理,其中有一個 「文件式管理器」,該功能可以在後台上傳任何類型的文件,包括木馬腳本程序,所以是非常危險的,一定要刪除。
    刪除方法是:找到後台目錄,默認是/dede,刪除以下六個文件即可:
    file_manage_control.php
    file_manage_main.php
    file_manage_view.php
    media_add.php
    media_edit.php
    media_main.php
  8. 刪除 SQL 命令器功能
    大部分網站是不需要後台的 SQL 命令器的,也可以直接刪除掉,默認路徑是 dede/sys_sql_query.php
  9. 經常下載官方程序補丁
    多多關注官方發佈的安全補丁,即時給打上漏洞補丁。