• 点击这里给我发消息
  • 当前位置:首页 > 网站建设 >

    dedecms网站安全防护措施

    dedecms网站安全防护措施
    来源 重庆seo
    2018-07-13 18:02:05 阅读: 89

      dedecms程序因为它开源、强大、操作简单广受欢迎,但它的安全性却很低、漏洞多。所以,重庆seo为大家讲解一些dedecms网站安全防护措施:

      1、修改默认后台文件名

      打开网站根目录,找到dede文件夹修改为别的名字尽量复杂一点

      2、删除member文件夹(如果你没有会员功能)

      Member文件夹里面有许多漏洞文件可以免密码登录,所以网站不用会员功能就删除掉

      3、删除install文件夹

      install文件夹是安装文件,我们网站安装成功后可以删除它,如果我们将来需要重新安装网站程序,可以去dedecms官方网站下载回来即可

      4、删除special文件夹

      Special文件夹是专题页模板基本用不上删除掉吧

      5、删除plus文件下部分php文件

      留下下图中的一些文件即可

      

    删除plus文件下部分php文件

     

      6、更改网站登录默认admin账号

      更改方法:进入后台系统首页-功能地图-数据库内容替换-点击dede_admin数据表-点击uerid字段-最后按下面图操作更改默认登录账号

      

    更改默认登录账号

     

      7、更改网站默认模板名称

      把默认的模板名称default改成我们自定义的名字,接着去后台更改一下模板应用路径,还有最后一步记得做:更改首页模板应用路径,否者首页会找不到模板导致首页生成失败!

      8、更改dedecms默认的数据库表头dede_

      更改方法:

      

    备份好的数据表

     

      先备份一下我们网站数据库,然后去后台找到data下面的backupdata这个文件夹,这里面装的就是备份好的数据表。我们先把这个文件夹备份一下以防万一,然后把里面所有的dede_开头的txt文件名字改为xx_开头。xx是我们自定义的表头,然后用notepad++这个工具把所有txt文件打开查找dede_替换成xx_保存。更改后台程序应用的默认数据库表头,打开data文件夹下的common.inc.php文件,然后把dede_改为xx_

    dede_改为xx_

      更改后台程序应用的默认数据库表头

      然后把我们改好的数据表文件夹backupdata替换原来的数据库备份文件,接着去后台还原一下数据库就ok了。

           9、更改robots文件写法

           织梦后台程序自带的robots写法很容易就暴露出我们是用的织梦程序,所以重庆seo张勇建议大家换一个写法,让那别别有用心的人看不出我们的网站程序不让他们"对症下药"。具体写法大家可以参考张勇seo的写法再根据自己网站自身情况加以修改一下。

            User-agent: *
            Disallow: /
            Disallow: /*s/*.php
            Disallow: /*e
            Disallow: /t*
            Allow: /t*?*

      以上九点大家按着重庆张勇seo说的做一下,可以大大提高网站后台被黑的机率,有什么不懂得可以随时联系我!

            本文《dedecms网站安全防护措施》作者:重庆张勇SEO,转载请注明!

    0
    添加微信:zyzqzyzq 免费解答网站优化问题

    重庆张勇seo简介
    张勇博主
    2年seo网站优化经验,喜欢研究搜索引擎算法,擅长dedecms仿站、企业网站seo优化推广,略懂主机防护『不忘初心,方得始终』
    重庆seo博客(www.cqzyseo.com)定期更新一些网站建设、网站seo优化之类的文章,期待大家持续关注或加博客微信共同交流技术经验!