dedecms 程式是一款國人用的很多的網站程式,但它卻存在一些致命的隱患,易被駭客入侵,給自己做的網站留下大量的非常檔案,甚至你刪都刪不盡。

使用 dedecms 網站程式做網站,如何讓它更安全是每一個站長的追求的目標,自己辛苦做的網站,一段時間後發現網站空間中被上傳了大量的非去網站檔案,並且還被搜尋引擎收錄,影響了自己網站的 SEO 排名,這是任何一個站長不願意看到的。

dedecms 網站防駭客的必要設定

  1. 刪除 install 目錄資料夾!
    Install 是一個安裝資料夾,如果這個資料夾被駭客利用,網站是非常不安全的,所以在你安裝好網站以後,第一個動作必定是刪除 install 資料夾!
  2. 刪除 member 目錄資料夾。
    membe 資料夾是會員管理目錄,如果你是一個企業展示型網站,並不需要網站會員管理系統的話,也建議您直接刪除!
  3. 刪除 special 目錄資料夾
    special 目錄是個專題功能,如果對你的網站並沒有用的話,同樣也建議刪除,這個目錄也是比較容易被駭客所利用的!
  4. 每一個目錄新增空的 index.html
    比如駭客已經拿到你網站的後臺地址,預設是 http://網站域名/dede 這樣的目錄,然後駭客就會習慣性的在瀏覽器裡輸入 http://網站域名/dede 進入你的後臺。
    但是如果你在 dede 這個管理目錄下新增了一個空的 index.html 就會導致,駭客以為自己找錯了目錄,因為我們預設的是首頁檔案基本上都是 index.html,這樣一來駭客就會容易放棄他入侵的念頭轉而放棄你的網站!
  5. 修改後臺管理登入地址
    DEDECMS 預設的後臺登入地址為 http://網站域名/dede,程式安裝好之後,一定要透過 FTP 軟體將程式目錄的 DEDE 資料夾更名,如更名為 dedeadmins,這樣登入後臺時可以使用 http://網站域名/dedeadmins,這樣更安全。
  6. 解除安裝模組管理中的一些沒用的功能
    登入網站 dede 後臺》 模組》 模組管理中有很多模組,大多數模組都是沒有用的,如果普通的企業站最多隻用到一個友情連結的模組,剩下的可以全部解除安裝掉!如圖:

    dede 模組管理全部解除安裝,就留下友情連結即可!

  7. 刪除 dedecms 後臺檔案示管理器的功能
    dedecms 後臺有一個附件管理,其中有一個 「檔案式管理器」,該功能可以在後臺上傳任何型別的檔案,包括木馬指令碼程式,所以是非常危險的,一定要刪除。
    刪除方法是:找到後臺目錄,預設是/dede,刪除以下六個檔案即可:
    file_manage_control.php
    file_manage_main.php
    file_manage_view.php
    media_add.php
    media_edit.php
    media_main.php
  8. 刪除 SQL 命令器功能
    大部分網站是不需要後臺的 SQL 命令器的,也可以直接刪除掉,預設路徑是 dede/sys_sql_query.php
  9. 經常下載官方程式補丁
    多多關注官方釋出的安全補丁,即時給打上漏洞補丁。