在國內的cms中,用織夢dedecms作為建站核心的**很多很多,其中有中型的企業**,有小型的個人**,也有更多的垃圾內容**。使用人數越多,其安全性尤其需要重視。經常在論壇看到有些站長說自己的**被掛馬,資料被刪除,更多的應該是被掛黑鏈結。今天下午的時候我們公司的**就被掛黑鏈結,負責**推廣的同事在檢測友情鏈czulemi接的時候看到有不明的sf鏈結,然後通過源**看到被掛了大量的黑鏈結。
第一,伺服器安全。我 們大部分站長都是用的虛擬主機,有些人說這我們沒有辦法去選擇和解決,我認為這個還是可以解決的。我們在www.cppcns.com購買主機的時候,可以試用幾天,一般主機商都是可 以提供試用服務的,也或者要求主機商提供銷售主機的ip給我們,我們可以通過同ip**以及相關**來分析目前伺服器中的**安全情況,如果你發現很多**都被掛有黑鏈結,那www.cppcns.com說明伺服器安全有一定的問題,選擇的時候慎重考慮。
第二,程式的安全設定。我們需要根據織夢官方的設定要求,不要開放所有檔案及資料夾的讀寫許可權,有些資料夾設定為唯讀狀態,如果我們緊緊是用來做內容系統,而不讓會員參與,我們可以刪除member資料夾,因為很多安全都是通過會員的提權出現的。以及我們在程式安裝完畢後,要刪除install資料夾,在設定資料庫密碼以及賬戶密碼的時候盡量複雜一些,採用數字,大小寫字母,以及字元混合作為密碼。**後台路徑把預設的dede修改成其他不容易猜測的。
第三,及時公升級補丁。作為織夢官網,公升級也是經常在做的,我們在登陸**後台的時候,如果看到有公升級提醒,需要及時公升級檔案,以防止因為沒有公升級造成漏洞入侵。一般常見的安全,官網會第一時間發現,並且提供補丁,這點如果我們及時做到,從**角度考慮是沒有問題的。
第四,密碼設定安全。不論是我們**的密碼還是資料庫密碼,或者是ftp登陸密碼,我們都需要設定安全一些。乙個主機商朋友告訴我,最近出了一款什麼ftp密碼掃瞄軟體,可以直接掃出弱密碼,直接通過管理員登陸修改**。
第五,定期資料備份。關於**的安全,備份肯定每個人都知道,每個人也都會去備份。可能開始做**的時候還會認真定期備份,後面時間長了就忘記了,也懶得備份。等待**出現問題 就後悔為什麼沒有備份。所以定期備份資料是任何**都必須做的,比僅僅是dedecms,一般最好半個月或者乙個月備份一次,根據自己**資料和重要性。 有些主機商會幫助我們備份,比如一周備份一次,也有每天同步備份的,這就相當不錯了。
本文標題: 有效防止dedecms被入侵的5個有效方法
本文位址: /news/exp/45148.html
談談怎樣防止Dedecms被掛馬的問題
dedecms是現下主流的建站程式之一,相信很多站長和我一樣選擇了它,它的優點我就不多說了。可是令很多站長頭疼的是,自己用dedecms建的站經常被人莫名其妙的掛馬,造成滿頁黑鏈,令人氣憤 更為嚴重的是,還有可能被搜尋引擎懲罰,於是辛辛苦苦建立的站,眼睜睜的看它權重下降,收錄減少,甚至被k。其實,我...
伺服器被入侵如何排查?如何防止伺服器被入侵?
遇到很多次客戶伺服器被入侵的情況,有些伺服器被植入木馬後門 有些被檢查出有挖礦程式 有些發現登入密碼不對,被惡意登入修改了密碼,遇到了伺服器被入侵的情況應第一時間聯絡服務商售後處理將損失降低到最低程度,讓 遊戲等業務恢復。根據以往的處理經驗,總結了一些伺服器被入侵的排查方法,專門用來檢查伺服器第一時...
Dedecms有效防止採集的兩個實用辦法
現在的採集真是無處不在,尤其是對一些原創性站點,真是煩透了這些採集的人們,如何預防和防止採集呢,站長們!今天先說一下dedecms防採集的辦法。1。隨機模版 方法 你多複製n多模版,在body標記附近稍微修改一下 只要你的模版夠多,人家就失去耐性,放過你了 缺點 就是要複製n多模版,麻煩 2。防採集...