搜狐首页 科技 法医秦明

手机搜狐

SOHU.COM

DEDECMS(织梦网站管理系统)的安全设置

因为DEDECMS系统的方便易用且功能强大,成为了中小型企业和个人站长最喜欢的cms,而且不乏很多知名公司也在使用,越来越多的人使用就导致了许多安全问题的产生,我们传媒有时候也会受客户委托,使用DEDECMS进行工作,本着为客户网站安全负责的态度,那么织梦系统应该如何做好安全设置呢?

下面就简单讲解下如何进行安全设置,才能让DEDECMS更安全。

1、更改默认后台路径、修改成为长度大于20位且不易记住的名称!这样即使后台管理帐号密码泄漏,没有后台对方一样不会对网站造成其他的影响!

2、及时通过网站后台更新补丁,官方出的补丁做到及时更新!以杜绝现有的漏洞威胁网站的安全!

3、data、templets、uploads、html、special、images、install目录设置为不允许执行脚本,其它目录禁止写入!这样可增加网站的安全性,降低网站被上传木马的可能性!

4、将data/common.inc.php文件属性设置为644(Linux系统)或只读(windows系统),此文件为配置文件,设为只读可大幅度提高网站安全性!

5、帐号定期修改密码,密码长度在15位以上,且包含数字、字母、最好也包含特殊符号!高强度密码不容易被黑客暴力破解,即使获取到密码的MD5值,也不容易在短期内破解,而经常更换密码又可以最大程度限制MD5被破解的风险!

通过以上设置虽不能保证网站如铜墙铁壁般坚固,但也不容易遭受攻击和入侵了,主要还是站长或管理人员在使用中多多观察,及时做好站点的备份工作,网站出问题后,可第一时间通过备份来进行恢复!

相关文章查阅《网站被黑后的(DEDECMS系统)恢复》《常见的phpcms设置问题有哪些?》

精选