10年优化经验,拥有全网seo教程知识免费分享,值得信赖!
  • 首页
  • SEO安全
  • seo安全:织梦网站如何设置防护防止被黑客攻击

seo安全:织梦网站如何设置防护防止被黑客攻击

发布:合肥小龙SEO 08-10 分类: SEO安全 阅读量:

  织梦建站系统由其简单、开源、易用的特性,在国内拥有庞大的用户人群,但也因为其高知名度的特点,导致很多人包括黑客都知道这个程序,从而衍生了很多针对织梦建站的漏洞,让广大站长苦不堪言,今天合肥seo优化给大家讲解下织梦网站如何设置防护防止被黑客攻击
织梦网站如何设置防护防止被黑客攻击

  织梦网站防止被黑客攻击的方法设置

  一、删除不必要的文件

  plus文件建议只保留如下文件:ad_js.php,count.php,list.php,search.php,view.php,其余的删除。

  plus文件夹中的文件功能如下表,如果没用到可以删除。
织梦plus文件夹文件功能详解

  二、 做好网站本身的防范

  1、修改默认后台名。

  打开网站根目录,找到[dede],这个文件夹就是后台的路径,可以随意修改,比如修改为[admin],此时后台登陆的路径为:http://www.*****.com/admin/

  2、删除member文件夹(如果你没有会员功能)

  Member文件夹就是会员系统,织梦本身是自带里会员系统的,大家也可以在后台找到,但是很多用户都是做了企业站,并不需要会员功能,所以并不需要会员系统,这时,大家就可以删除这个文件夹,删除他,不但可以防止攻击,还可减省了空间容量。

  3、删除special文件夹

  Special文件夹是专题的意思,这个文件是专题页面,所以大家放心删掉好了。

  三、 删除根目录下的install 文件夹

  这里要提醒一下大家,由于我们修改了内容,所以当你网站要搬家换服务器时,这时,你把网站传到了新的空间,这时你需要再次安装,发现安装文件[install]上次删除了,不用担心,直接去官方下载一个网站的系统,复制的他的install 传到你的空间,进行安装即可

  四、迁移data目录到web目录外

  data目录是系统缓存和配置文件的目录,一般都有可以读写的权限,只要是能够写入的目录都可能存在安全隐患,很多站长甚至给予这个目录可执行的权限,更是非常危险,所以我们建议将这个data目录搬移出Web可访问目录之外。

  五、 其他说明

  不需要SQL命令运行器的将dede/sys_sql_query.php 文件删除。

  不需要tag功能请将根目录下的tag.php删除。不需要顶客请将根目录下的digg.php与diggindex.php删除。

  下载发布功能(管理目录下soft__xxx_xxx.php),不用的话可以删掉,这个也比较容易上传小马的

  以上就是关于seo安全:织梦网站如何设置防护防止被黑客攻击的详细设置说明,基本上如果按照上面的步骤做完,网站安全就不会有什么问题了,希望可以帮助大家防护好自己的织梦建站,毕竟做好一个站也不容易啊。

温馨提示如有转载或引用以上内容之必要,敬请将本文链接作为出处标注,谢谢合作!

欢迎使用手机扫描访问本站