dedecms織夢建站後怎麼防止被黑,加強安全漏洞措施?

dedecms織夢建站後怎麼防止被黑,加強安全漏洞措施?

很多人反映dedecms織夢網站被黑的情況，因為織夢相對來說漏洞還是挺多的，特别是建立設的站點，有些目錄、檔案該删的删，權限及安全都要設定，以防止被黑，下面趙一八筆記教大家怎麼将dedecms的安全做到極緻。

一、安全删除篇：

織夢的功能子產品是很多的，對于一般企業而言，簡單的文檔釋出就夠用了，删除一些不用的子產品是做好安全的第一步。可以删除的子產品如下，請各位朋友按照需求删除。尤其是plus目錄的一些檔案，未用到的盡量删除，因為織夢曆史上漏洞基本上是這個目錄的檔案。

member目錄：會員功能，一般用不到

special目錄：專題功能 ，很少有人用

install目錄：安裝程式，安裝完成後必須删除

tags.php檔案：根目錄tags标簽檔案

對于plus目錄，個人認為隻留下面這些檔案即可：

plus/ad_js.php 廣告子產品，如果用到廣告請保留。

plus/count.php 内容頁點選統計子產品，有調用點選率的請保留

plus/diy.php 自定義表單，用到自定義表單請保留

plus/list.php 清單頁子產品，必須保留

plus/view.php 内容頁子產品，必須保留

對于織夢背景而言，盡量删除以下檔案：

file_manage_control.php， file_manage_main.php， file_manage_view.php

media_add.php，media_edit.php，media_main.php

另外将背景不用的子產品盡量解除安裝并删除：

二、安全權限篇：

1.将data、templets、uploads、html、images目錄設定為不允許執行腳本。這個一般空間商都有提供設定，如果是獨立伺服器那麼設定更容易。

2.如果有其他非織夢文檔生成目錄，請盡量設定為禁止寫入。

3.data下的common.inc.php檔案請設定為隻讀模式。

4.data目錄下的mysql_error_trace.inc 這個檔案是記錄錯誤的，也很容易暴露背景位址，建議将此檔案清空并設定為隻讀模式。當然您也可以參考網上方法将它改為其他名字。

三、安全設定篇：

首先背景位址，管理者使用者名和密碼不要使用預設的。很多新手為了圖友善就用預設的，用預設的你的網站不被黑才奇怪了。建議将背景位址改為比較複雜的，使用者名和密碼都改為較長的，最好加一些特殊符号。

将data目錄遷移出網站根目錄。這個可參考官方設定，有條件的朋友操作下會更安全。

在模闆檔案中盡量不要使用{dede:global.cfg_templets_skin/}，也不要将images和css檔案放到模闆目錄中去讀取，這樣可以暴露你的模闆目錄，輕而易舉将您的模闆檔案拷貝出去。

如果您有用到ftp，盡量在不使用的時候關閉，或者将您的ftp設定強大點，弱的密碼很容易被猜到。

很多空間商提供phpmyadmin管理，在這裡提醒各位朋友，請勿将phpmyadmin放到網站根目錄。

另外資料庫的使用者名和密碼也設定強大點，不要用root,root

四、安全其他篇：

1.請及時關注官方的漏洞更新檔，正常更新檔不要急于打。因為可能涉及到其他問題，緊急性的更新檔請及時做好更新。但是更新前做好備份。

2.如果您的網站用的是空間，請保證空間商技術足夠過硬，很多網站放在一個伺服器上，還可以旁注，那你怎麼設定都是無用。如果您用的是獨立伺服器，可以在上面裝一些防護軟體，這些軟體至少能幫你抵擋很大一部分想黑你站的人。

3.請不要使用一些加密的插件，這些插件很大一部分存在後門。一不小心就中招了。

4.選擇空間商盡量選擇比較大的空間商。域名和空間或者伺服器最好在一個平台，并做好賬戶安全設定。