無論做什么網站�,安全都是第一位重要的事情;做個dede(織夢)網站也不例外,網站安全也是最重要的一件事情���。在織夢的seo設置中,哪些會涉及到網絡安全,該如何設計才可以保證網站安全呢?
織夢(dede)程序主要有以下幾個主要方面的安全問題:
1,后臺設置�。一般的后臺目錄都是admin��,賬號和密碼也是默認的,這樣是存在很大的風險隱患的。我們建議把后臺管理目錄修改為只有你知道的地址�����,賬號密碼都修改成獨一無二的帳號密碼�����,不要用社工行為可以查詢出來的���。很多人都是比較懶惰�,網站后臺目錄不修改而且賬號密碼都是常用的密碼���,所以很容易被人發現�。另外,千萬不要在robots中寫上管理目錄,很多人為了防止蜘蛛抓取后臺管理目錄��,竟然把后臺管理目錄放在robots中����,這是極為不明智的做法。
2,關閉會員服務。對于很多企業站來說,會員服務功能是不需要的����,如果你一直保留服務功能的話���,有些人會疏忽大意讓系統可以自動投稿發布�,這樣有些人會用軟件進行測試是否具有投稿功能�����,進而發布大量的包含超鏈或彈窗的廣告文章���,影響網站的seo效果�����。特別是開設了問答功能的網站,是可以自動發布問答,這樣很多人也期望利用軟件進行發布一些廣告鏈接����。
3����,寫死寫入權限�����。對于很多企業站來說��,都是用的虛擬空間;虛擬空間的FTP的IP等都是公用的�,這樣會有些站安全性非常低���,很容易被人入侵�����。如果你的網站不幸在這些服務器上�,而且權限都是開放的話,很容易被人導入一些垃圾文件�����,進行影響網站的seo表現和安全���。
根據官方建議和經驗����,在網站程序安裝之后,您需要把后臺dede目錄進行改名��,把install安裝目錄刪除����,把include目錄、member目錄和plus目錄寫入權限關閉���。(90%以上的網站安全都是因為member目錄和plus目錄寫入權限導致的。)
4��,最后采用獨立IP而不是共用IP���。目前網站做seo越來越難了�,因此一個好的網站應該好好保護起來,其中企業站因為同IP過多而引起降權的事故時有發生����,所以我們建議企業站最后都用獨立IP而不是共用IP��。這里需要說明的是,同IP降權不僅僅是因為同一個IP網站過多����,還可能因為IP被泛解析、同IP被攻擊���、同IP站有作弊站等多種形式。
5,域名不要解析不帶www的�。對于很多人不太理解這個���,很多人喜歡解析帶www和不帶www的兩種形式���,但是我們建議大家都用我們站www.jiaodaseo.com的模式��,不解析不帶www的域名����。這是因為不帶www的解析很多可以用來泛解析���,目前很多網站被人泛解析了�,其中一個主要因素就是采用了不帶www的域名解析了。
6�,關閉html運行權限���。很多站是必須有會員服務的��,也允許會員進行投稿,這時候一定要選擇需要審核�����,而且關閉html的功能�。如果不能這么做的話,很容易被人利用加入html代碼(如JS跳轉���、flash跳轉)等。曾經天涯微論社區是允許執行html代碼的���,于是很多淘客看到了缺陷�,大量群發各種flash跳轉代碼來截取流量,給天涯和百度都帶來很多不必要的麻煩。
7���,robots掉帶?的網址。曾經的一度����,很多人利用帶�����?的網址來做虛擬網址,引起整個seo行業的驚動,而其中的技術原理就是百度收錄了大量大站的帶?網址��,如果我們禁止掉帶�����?網址的話��,這類的行為就無法進行。同時���,也會由于其他的方面導致帶?網址的收錄����,會對seo不友好的����,因此我們建議都robots掉。比如我們焦大seo服務聯盟就屏蔽掉了這類網址的收入,舉例如下:
我們也給其他的站長一個小建議���,大家都盡量robots掉帶問號的網址�。
