许多安装了织梦的朋友,对织梦的安全都很烦恼,常常遭遇挂马,被挂暗链等工作,织梦猫也遇到过,通过百度查找,总结了一些提升织梦安全性的方法,通过以下设置能够明显的进步织梦的安全性。

引荐安装织梦安全帮手

织梦cms安全设置攻略初级篇

 

一、基础篇(60分)

只需完成基础篇的设置,那么恭喜你,你的织梦安全现已及格了,相反,假如你没有依照基础篇的做,那么你的网站岌岌可危。

1 删去不必要的目录

安装好织梦后,需要立即删去install目录,假如不需要运用会员、专题(99%的用户都用不到),能够直接删去member、special目录。

2 删去不必要的文件

plus文件主张只保存如下文件:ad_js.php,count.php,list.php,search.php,view.php,其余的删去。

plus文件夹中的文件功用如下表,假如没用到能够删去。

 

文件名 文件说明 主张
guestbook文件夹 留言板 删去
img文件夹 图片 删去
task文件夹 计划任务 删去
ad_js.php 调用广告,假如你的广告不是通过后台“广告办理”设置的,能够删去该文件 保存
advancedsearch.php、heightsearch.php 高级查找,一般只用到search.php 删去
arcmulti.php 异步方法调用指定的tag列表,用不到,删去吧 删去
bookfeedback.php、bookfeedback_js.php 图书谈论和谈论调用文件,存在注入缝隙,不安全 删去
car.php、posttocar.php、carbuyaction.php 购物车 删去
comments_frame.php 调用谈论,存在安全缝隙(现在一般都用第三方谈论,不再用织梦自带的谈论) 删去
count.php 统计文章阅读次数 保存
digg_ajax.php、digg_frame.php 文章的顶踩功用 删去
disdls.php、download.php 下载次数统计、下载功用 删去
diy.php 自定义表单 保存
erraddsave.php 文章纠错 删去
feedback.php、feedback_ajax.php、feedback_js.php 谈论相关功用 删去
flink.php、flink_add.php 友情链接、友情链接增加(主张删去,否则简单暴露模板路径) 删去
freelist.php 自由列表 删去
guestbook.php 留言 删去
list.php 动态阅读栏目页 保存
mytag_js.php 自定义标签js调用方法(假如没用到后台的自定义宏标记,请删去) 删去
qrcode.php 生成二维码 删去
recommend.php 信息引荐 删去
rss.php RSS列表页 删去
search.php 查找 保存
showphoto.php 显现大图片(图集模型会用到) 删去
stow.php 收藏文章 删去
view.php 动态阅读文章 保存
vote.php 投票 删去

 

3 修正默许后台文件夹名称

默许的后台通过域名/dede访问,请修正为其他名称,越不简单被猜出来越好,能够运用英文+数字等形式。修正方法为直接重命名dede文件夹的名称即可。

4 后台新建新的办理员账户,删去默许的admin用户

4.1 新建办理员账户

 

点击体系->体系用户办理->增加办理员,填写登录账户及暗码等信息,用户组选择‘超级办理员’

4.2 删去默许的admin用户

点击体系->SQL指令行工具,运转SQL指令:delete from dede_admin where id = 1;

5 搬迁data目录到web目录外

data目录存在比较严重的安全隐患,很有必要将data目录移动到站点目录以外。详细搬迁方法能够查看此篇文章

实在没有条件搬迁到站外的同学,也请一定要将data目录改一个名字。