会员登录 | 会员注册 | 意见建议 | 网站地图

站长资源综合门户

当前位置:首页 > 站长学院 > 建站经验 > 有效避免DEDECMS被入侵的5个有效体例

有效避免DEDECMS被入侵的5个有效体例

时间:2012-05-21 18:22:56   作者:   来源:   点击:

在国内的CMS中,用织梦DEDECMS作为建站内核的网站很多很多,其中有中型的企业网站,有小型的小我网站,也有更多的垃圾内容网站。使用人数越多,其平安性尤其需要重视。常常在论坛看到有些站长说自己的网站被挂马,数据被删除,更多的应该是被挂黑链接。今天下午的时候我们公司的网站就被挂黑链接,负责网站推广的同事在检测友情链接的时候看到有不明的SF链接,然后通过源代码看到被挂了年夜量的黑链接。

致使这样的原因有很多种,比如是办事器平安问题,也多是网站法度缝隙问题。鉴于此阐发并整理关于DEDECMS的平安维护,提出有效避免DEDECMS被入侵的5个有效体例。

第一,办事器平安。我 们年夜部分站长都是用的虚拟主机,有些人说这我们没有体例去选择息争决,我认为这个仍是可以解决的。我们在采办主机的时候,可以试用几天,一般主机商都是可 以提供试用办事的,也或要求主机商提供销售主机的IP给我们,我们可以通过同IP网站以及相关网站来阐发目前办事器中的网站平安情况,如果你发现很多网站都被挂有黑链接,那说明办事器平安有一定的问题,选择的时候慎重斟酌。

第二,法度的平安设置。我们需要按照织梦官方的设置要求,不要开放所有文件及文件夹的读写权限,有些文件夹设置为只读状态,如果我们紧紧是用来做内容系统,而不让会员参与,我们可以删除MEMBER文件夹,因为很多平安都是通过会员的提权呈现的。以及我们在法度安装完毕后,要删除install文件夹,在设置数据库密码以及账户密码的时候尽可能复杂一些,采取数字,年夜小写字母,以及字符同化作为密码。网站后台路径把默认的DEDE修改成其他不容易猜想的。

第三,实时升级补丁。作为织梦官网,升级也是常常在做的,我们在登岸网站后台的时候,如果看到有升级提醒,需要实时升级文件,以避免因为没有升级造成缝隙入侵。一般常见的平安,官网会第一时间发现,并且提供补丁,这点如果我们实时做到,从网站角度斟酌是没有问题的。

第四,密码设置平安。非论是我们网站的密码仍是数据库密码,或是FTP登岸密码,我们都需要设置平安一些。一个主机商朋友奉告我,最近出了一款什么FTP密码扫描软件,可以直接扫出弱密码,直接通过办理员登岸修改网站。

第五,按期数据备份。关于网站的平安,备份必定每小我都知道,每小我也城市去备份。可能起头做网站的时候还会认真按期备份,后面时间长了就忘记了,也懒得备份。期待网站呈现问题 就悔怨为什么没有备份。所以按期备份数据是任何网站都必须做的,比仅仅是DEDECMS,一般最好半个月或一个月备份一次,按照自己网站数据和重要性。 有些主机商会帮忙我们备份,比如一周备份一次,也有每天同步备份的,这就相当不错了。

以上5点建议,是我认为有效避免DEDECMS被入侵的5个有效体例,希望对年夜家有一个参考价值。

本文来自:.itbulu/ 原创分享,转载注明出处,谢谢。

分享到:

网友评论

热门建站经验