织梦网站安全设置教程
  • 时间:2019-11-18
  • 点击率:

现在很多企业建站都是帝国或者织梦程序,而织梦程序使用人数最多,方便,快捷,开源,也让很多黑客盯上了织梦程序,爆出了不少安全漏洞,所以你的站如果是织梦程序,建站完成时最好做一些安全设置,小编总结了一些织梦安全的设置方法,基本上可以防住大部分黑客攻击。
织梦安全设置
1:保持DEDE更新,及时打补丁。      

2:装好DEDE后及时把install文件夹删除     

3:管理目录改名,最好是改成MD5形式的,最好长点     
织梦安全设置

4:如果是使用HTML可以把plus下的相应文件和根目录下的index.php做掉(用不到的全删掉,还可以把数据库里面不用的表删除掉)      

5:不用留言本的可以把www.txt88.com/plus下的guestbook做掉     

6:不用会员的可以把member做掉      

7、检查install目录里是否存在install.lock文件。有用户没给install目录写权限导致安装的时候没有生成lock文件。安装完成后可整个删除intstall目录。    

8、关注后台更新通知,检查是否打上最新dedeCMS补丁      
织梦安全设置

织梦安全设置
挂马后的安全检查 :  
  
必要时关闭网站进入一步步排查   
  
1、进DedeCMS管理后台检查是否有新补丁或安全提醒没有及时更新。     
   
2、检查FTP里的每一个目录,查找最近被修改过的可疑文件。
       
3、用记事本等类工具打开查找,如果是真被挂马,这里分析下都能找到。    

4、如果是整站被挂,请着重先检查下整站调用的js文件。  
    
5、从文件中找出被挂的代码,复制代码的关键语句部分,打开替换类软件批量替或批量找吧。
    

喜欢此文章的人浏览了以下文章:

客服QQ: 点击这里
地址:北京市通州区 客服QQ:429304652
20012-2018 北京一度网站seo 版权所有 Power by DedeCms

服务时间:工作日早8:00—17:00