用織夢dedecms很容易被黑怎么辦？

時間: 2016-06-22 12:26:58 點擊數(shù): 33152 來源: 耐思智慧

DeDeCMS建站系統(tǒng)，也就是我們所說的“織夢”，是時下最熱門的開源建站系統(tǒng)之一。因為它的開源免費，造就織夢系統(tǒng)巨大的用戶數(shù)。但另一方面，也正是因為開源免費，織夢CMS的系統(tǒng)漏洞也是層出不窮，導致網(wǎng)站經(jīng)常被黑，讓運營者非常頭疼。下面就給大家提供一些安全設置技巧。完成以下這些步驟，還是能讓你的網(wǎng)站安全性大大提升的！

1.保持系統(tǒng)及時更新，及時打補丁。安裝時，數(shù)據(jù)庫的表前綴最好改一下，不要用dedecms默認的前綴dede_,可以改成diy_, 或者隨便一個名稱即可。

2.裝好系統(tǒng)后，及時把install文件夾刪除，后臺登錄開啟驗證碼功能，把默認管理員帳號admin刪除，改成一個自己專用的，復雜點的賬號，密碼一定要長，至少8位，而且字母與數(shù)字混合。

3.管理目錄改名，最好是改成MD5形式的，最好長點。將dedecms后臺管理默認目錄名dede改掉。

4.如果使用的是HTML，可以把plus下的相應文件和根目錄下的index.php做掉（用不到的全刪掉，還可以把數(shù)據(jù)庫里面不用的表刪除掉）用不到的功能一概關閉，比如會員、評論等，如果沒有必要通通在后臺關閉。

5.不用留言本的可以把plus下的guestbook刪掉。以下一些是可以刪除的目錄：

不用會員功能，刪除member

不用專題功能，刪除special

不用企業(yè)模塊，刪除company

6.管理目錄下的這些文件是后臺文件管理器，屬于多余功能，而且最影響安全,許多HACK都是通過它來掛馬的

file_manage_control.php

file_manage_main.php

file_manage_view.php

media_add.php

media_edit.php

media_main.php

7.其他可以刪除的：

不需要下載發(fā)布功能的，將管理目錄下soft__xxx_xxx.php的文件刪除。

不需要SQL命令運行器的，將dede/sys_sql_query.php 文件刪除。

不需要tag功能的，將根目錄下的tag.php刪除。

不需要掘客功能（如果你不知道什么是掘客，那就是不需要），請將根目錄下的digg.php與diggindex.php刪除。

8.切記定期進行網(wǎng)站數(shù)據(jù)備份。定期備份數(shù)據(jù)是任何網(wǎng)站都必須做的，不僅僅是DEDECMS。

9.最安全的方式：本地發(fā)布html，然后上傳到空間。不包含任何動態(tài)內(nèi)容，理論上最安全，不過維護相對來說比較麻煩。

當然，這些技巧都是一些基本要求和細節(jié)調(diào)整，指望這些真正想讓系統(tǒng)做到安全無憂是不太可能的�？棄鬋MS的開源屬性注定了它的代碼非常容易被黑客破解，充斥網(wǎng)絡的大量免費模板也很難說里面有沒有暗藏玄機。

如果真的希望一步到位的解決這個問題，我們建議替代使用封閉的商業(yè)建站系統(tǒng)，比如建站寶盒，這樣整體的安全性能都會提高不少。建站寶盒是耐思尼克團隊自主獨立開發(fā)，以企業(yè)網(wǎng)站為主打定位，兼顧大多數(shù)網(wǎng)站類型的自助建站系統(tǒng)。除了所有網(wǎng)站都需要的基本功能以外，建站寶盒還對安全性做了極大強化，提供了周密的安全策略和攻擊防護：對SQL參數(shù)進行敏感字符過濾，對密碼、cookie進行不可逆加密處理，方便快捷的數(shù)據(jù)庫備份功能、對管理員權限的自由分配等，在方方面面保證了系統(tǒng)的安全和穩(wěn)定。

不過建站寶盒最大的優(yōu)勢還是在于它豐富的營銷功能擴展和極高的性價比�，F(xiàn)金紅包、優(yōu)惠券、搖大獎、微信小游戲等，都是對企業(yè)來說很實用的工具。如果你不需要這些，建站寶盒友好的操作界面和豐富的模塊也足夠讓你的網(wǎng)站輕松變得個性十足。具體就不詳細展開了，有興趣的可以詳細看官網(wǎng)介紹：http://www.iisp.com/design/?s=yangyi

其實做網(wǎng)站就和蓋房子一樣。修修補補在一定程度上可以延長房屋的壽命，卻難以改變房屋整體的命運。與其花費大量力氣去對老房子進行升級改造，倒不如趁著機會搬到一個新房子去。比起前者，后者的代價也許并沒有你想象中那么昂貴。更何況，新房子里還會有很多你意想不到的驚喜呢。