织梦DEDECMS系统是大家经常使用的程序。深受个人站长和互联网公司的喜爱。建站方便,成本低,利于优化!但是织梦安全的官方更新速度也比较慢,导致很多网站都挂了,所以只能做好织梦的安全防护。.1.删??除install安装目录。Dreamweaving安装完成后,网站根目录下的安装目录install将不起作用。为了防止其他人使用,最好删除整个安装文件夹。也可以像上面说的那样直接压缩。2.修改后台管理目录名称。织梦默认后台管理目录为dede,容易被黑客知道。所以建议修改后台管理目录文件夹,登录FTP,将网站根目录下的dede文件夹重命名,改成别的名字。能。修改后登录后台的URL为:域名/修改后的文件夹名/login.php3.修改账号密码很多站长习惯使用admin作为用户名,密码也设置的比较简单,大大影响织梦的安全。管理员账号密码尽量设置复杂。网站后台密码很容易修改,但是修改admin账号需要一点技巧。延伸阅读:修改默认管理员admin教程四、删除无用目录(一)根目录下可以删除的目录/函数(如果不能用,member和special一定要删除,大部分木马文件都在下面这两个目录):删除成员文件夹。会员文件夹是会员系统。织梦本身有自己的会员体系。后台也可以找到,但是很多都是企业门户展示网站或者个人博客网站,不需要会员功能,所以不需要会员系统。这时候大家可以把这个文件夹删掉,这样既可以防止攻击,又可以节省空间。删除特殊文件夹特殊文件夹表示特殊主题。这个文件是一个特殊的页面,所以你可以放心删除它。另外网上有很多使用标签进行网站优化的教程,所以以后如果要使用标签进行织梦安全优化,可以不删除根目录下的tags.php。(2)管理目录(默认dede目录)以下文件可以删除:管理目录下的这些文件是后台文件管理器(我们可以通过ftp软件管理文件),所以这是一个多余的功能,影响梦想编织最Security,很多HACK都是用来挂马的(3)plus目录下的文件可以删除:删除:plus/guestbook文件夹【留言板,一定要删除】留言板类似于阿里云和腾讯云在线问答功能,您必须时刻关注网站,否则可能无法及时回复。不如用QQ、微信直接交流方便。如果织梦网站不需要那么多功能,上面的可以删掉。5、打补丁和下载Dreamweaving安全插件多关注DreamweavingSecurity官方发布的安全补丁,及时打补丁。延伸阅读:第三方防护插件,如:织梦安全顽固木马后门杀手6.设置目录权限为防止木马上传执行,将data、templets、uploads、a目录文件夹设置为644读-写和不可执行权限,防止黑客上传木马扩展阅读:禁止脚本执行权限。建议织梦站长定期备份网站文件和数据库。(本地备份和服务器备份)延伸阅读:织梦网站数据备份步骤图8、选择Linux系统服务器。2008系统使用IIS作为web服务器。与linux相比,win服务器的安全性实在是太差了,大部分的攻击都是因为第一台服务器有漏洞造成的。如果可能,最好选择带有Linux系统的虚拟主机或云服务器。
