dedeCMS 织梦建站程序网站安全设置

对于很多建站者来说,特别是很多SEO爱好者来说,利用 dedeCMS 织梦建站系统建立网站是非常受欢迎的,那么,dedeCMS 织梦建站程序的安全设置,对我们网站能够顺利健康发展是至关重要的步骤。下面就介绍几种对 dedeCMS 织梦建站系统的安全设置。

在安装织梦的时候可以修改数据库表前缀,默认是 dede_

我们在安装 dedeCMS 织梦建站程序的时候,如果我们更严谨的为安全考虑,我们需要修改织梦默认的 dede_ 数据库表前缀。

修改数据库表前缀目的是为了避免攻击者利用默认表前缀来攻击网站数据库。

删除安装目录 install 文件

当我们把 dedeCMS 织梦建站程序上传到网站根目录后,开始对网站进行安装,安装完毕之后,要立即删除安装文件,也就是 install 文件。

因为在 install 安装文件中,有我们很多数据的帐号和密码,一旦被破解,就等于很多帐号密码被暴漏在外。这对网站来说是非常危险的。

修改后台登录文件名称,也就是修改 dede 文件名称

我们安装网站完毕后,要修改我们的后台文件名称,默认的文件名称是 dede 文件,将 dede 文件夹名修改为自定义名称。

修改了自定义 dede 文件名称后,我们的后台登录地址就会变为:域名/自定义名称,这样也会减少攻击者通过后台登录地址破解网站。

将 data 数据库文件移出织梦后台根目录

data 文件主要记载了我们网站数据库的信息活动,我们需要把 data 文件移动到网站根目录之外,因为网站很目录之外通常网站空间运营商会设置为非写入和操作区域,这样我们的数据库信息就不会很轻松被修改或者攻击。

data 数据库里的 backupdata 文件里的所有文件最好是保存在本地,然后将数据删空,因为这里是我们数据库信息的备份,一旦被破解复制,就镜像出一个一模一样的网站内容,对网站是极大的伤害。

移动 data 文件后需要注意的几个地方

data 文件里有织梦默认的网站地图的生成文件,需要我们做为修改生成路径,或者是单另生成网站地图,织梦默认的就废弃不用。

修数 dedeCMS 织梦建站程序数据库初连接配置文件

修改dedeCMS 织梦建站程序数据库初链接配置文件,这点也十分重要。

在 dedeCMS 织梦建站程序的数据库:data/common.inc.php文件中,记录着数据库连接信息,而这些信息都是明文的,对网站的安全性构成了一定威胁。我们可以用两种方法来让它变得安全。

第一种办法:添加多个变量(几十个甚至上百个),这些变量中只有六个是真正起作用的,其他的都是用来扰乱黑客的判断。

第二种办法:给数据加密,不过这种需要站长们有一定的编程技术。无论哪种方法,都需要在数据库初始化类中做相应修改,但第一种方法只需改几个变量名,相对就简单多了。大家可以根据自己的情况,选择一种比较简单适合自己的方法。

删除 dedeCMS 建站程序中网站不需要的模块文件

我们的网站通常把 dedeCMS 织梦建站程序中的所有模块都应用了,我们都是根据需求来应用,自然也会有部分功能是网站用不上的,这样用不上的文件就会闲置在我们的网站中,会被攻击者利用。

dedeCMS 织梦建站程序网站安全设置





作者:新疆SEO_老路 发布日期:2017-08-24 13:21 文章来源:老路整理编辑 阅读人数: