dede織夢cms系統是國內目前最受歡迎的cms,也是使用量最多的cms,因其代碼開源,功能強大,所以越來越多的網站建設人員選擇dedecms來搭建網站,同時,黑客也瞄準了這個系統,各種各樣的攻擊方法層出不窮,排名好的,流量大的網站都難逃被攻擊的危險。
前段時間筆者的網站頻頻被攻擊,在查閱了大量的防攻擊方法之后,進行了防攻擊設置,一段時間以來再沒有發生被攻擊的事情發生,下面就防攻擊的方法列出來,供各位站長朋友參考。
1、修改后臺目錄:安裝好網站之后第一步就應該修改后臺目錄,把默認的dede隨意改成其他名字,最好是MD5加密形式的;
2、設置復雜的后臺密碼:密碼應該由大寫字母、小寫字母和數字組成;
3、安裝的時候數據庫的表前綴最好改一下,不用dedecms默認的前綴dede_,可以改成其他的名稱如bdw_;
4、刪除安裝文件install:安裝后應立即把install文件刪除;
5、不用會員系統,就把member整個文件夾全部;
6、用不到留言本,就把plus下的guestbook文件刪除;
7、不用下載功能,就把管理目錄下的soft__xxx_xxx.php刪除;
8、如果是使用HTML,可以把plus下的相應文件和根目錄下的index.php刪除;
9、不用專題功能可以把special文件夾刪除;
10、用不到企業模塊可以把company文件夾刪除;
11、不用下載發布功能可以把管理目錄下soft__xxx_xxx.php刪除;
12、刪除后臺的文件式管理器:通過后臺的文件式管理器,可以修改網站的任何文件,為了安全,建議把管理目錄下file_manage_xxx.php刪除;
13、如果不需要SQL命令運行器的可以把管理目錄下的sys_sql_query.php刪除;
14、另外一些用不到的文件都刪除,還可以把數據庫里面不用的表刪除掉;
15、保持更新,及時打補丁。
上面是一些常用的防攻擊方法,但是,道高一尺,魔高一丈,網站排名好了,流量多了,就會有人想盡辦法攻擊你的網站,最好的辦法是定期備份,并把備份文件下載到電腦安全的地方保存好,網站如果被攻擊,把空間里面的文件全部刪除,上傳備份文件即可。
