分享從上班到現(xiàn)在已經(jīng)數(shù)個(gè)月，但是每次站長(zhǎng)朋友們都找來(lái)開啟空間的時(shí)候，百分之九十的都是被掛馬，這就說(shuō)明dedecms不安全嗎？不是這樣的，開源程序站長(zhǎng)朋友都是知道的，源碼隨處可以見到，這就說(shuō)明我們安裝的程序是很容易被高手知道的漏洞，很輕松就可以掛上他喜歡的東西。為了防御這種類似的掛馬、ddos攻擊，小編仔細(xì)的介紹開來(lái)，小編查找了各大網(wǎng)站的防御方式，都是不是很齊全的，為了讓廣大站長(zhǎng)朋友們把自己的程序防御得更好！小編就把這些總結(jié)起來(lái)。

1、安裝時(shí)候的注意事項(xiàng)，有很多站長(zhǎng)朋友安裝的時(shí)候就很粗心大意的，安裝dedecms的時(shí)候數(shù)據(jù)庫(kù)表的前綴是默認(rèn)的，很多站長(zhǎng)朋友認(rèn)為這個(gè)無(wú)所謂，但是對(duì)于高手來(lái)說(shuō)，很有可能成為漏洞了。所以安裝的時(shí)候必須把數(shù)據(jù)庫(kù)表的前綴改為復(fù)雜的名字即可。
2、安裝管理員的時(shí)候盡量把管理員的賬號(hào)和密碼弄復(fù)雜一點(diǎn)，賬號(hào)就不要使用admin了使用其他的，密碼一定要用字母加數(shù)字加符號(hào)的方法進(jìn)行設(shè)置，這樣的md5值不容易破解。
3、給后臺(tái)登陸加上驗(yàn)證碼，這樣可以防止刷入后臺(tái)賬號(hào)和密碼。
4、把安裝install目錄刪除掉，防止二次安裝
5、把后臺(tái)默認(rèn)的文件夾dede改掉。防止亂改配置文件，導(dǎo)致后臺(tái)白屏或者是登陸不上等等
6、把不用的功能關(guān)掉，比如評(píng)論等等，沒(méi)有必要的統(tǒng)統(tǒng)再后臺(tái)關(guān)閉。
7、這個(gè)事重要的一個(gè)環(huán)節(jié)，data默認(rèn)的文件名改掉，因?yàn)樾【幇l(fā)現(xiàn)，大部分的發(fā)現(xiàn)的最大的文件就是在data里面的，無(wú)奈只有修改之，怎么修改呢！看看小編的以下步驟：
8、后臺(tái)管理員目錄下的有些功能根本就是沒(méi)有用的，也是黑客們漏洞的招入方式 ，所以按照小編的方法把一下php文件刪除掉即可，他們分別為：file_manage_control.php file_manage_main.php file_manage_view.php media_add.php media_edit.php media_main.php還有如果您不需要sql運(yùn)行器可以sys_sql_query.php 刪除。
9、plus進(jìn)行適當(dāng)簡(jiǎn)化
在Plus目錄下，織夢(mèng)系統(tǒng)提供了很多可以使用的系統(tǒng)程序。這些系統(tǒng)文件可以進(jìn)行適當(dāng)簡(jiǎn)化。
例如，推薦保留這樣幾個(gè)文件，mytag_js.php ad_js.php(廣告顯示)、count.php（文章訪問(wèn)次數(shù)統(tǒng)計(jì)）、search.php（文章搜索）、feedback.php feedback_ajax.php feedback_js.php（評(píng)論用）、list.php(頻道動(dòng)態(tài)頁(yè))，plus目錄中的其他php文件全部刪除。
10、隨時(shí)關(guān)注dedecms的官網(wǎng)進(jìn)行查看有沒(méi)有新的補(bǔ)丁，如果有的話就馬上安裝上去即可。
11、每天檢查自己的網(wǎng)站，如有掛馬現(xiàn)象馬上處理掉，然后進(jìn)行備份，把原來(lái)的備份刪除掉，兩天一備份，這樣的效果更佳，一旦發(fā)現(xiàn)問(wèn)題立馬恢復(fù)備份即可。這也是沒(méi)有辦法的，山外有山人外有人，做好網(wǎng)站的維護(hù)是必然的。
總結(jié)：根據(jù)小編的以上方法可以盡可能的防一般的黑客，比較高手一點(diǎn)的，就沒(méi)有測(cè)試過(guò)了，希望站長(zhǎng)朋友們多多注意官方網(wǎng)站，進(jìn)行更新自己的補(bǔ)丁。