织梦源码安全设置教程详解!

     相信很多站长朋友都喜欢用织梦源码进行建站,无非是织梦源码非常利于优化并且操作起来也非常简单,在国内很多企业站都是用织梦源码进行建站,虽说织梦源码非常实用,但它的漏洞也非常的多,一旦你的安全设置没有到位,那么网站被黑的风险非常大。而今天江西SEO要给大家介绍的就是织梦源码安全设置的教程,大家一定要认真看了。

1、删除不必要的文件目录

 


     当你安装完织梦源码后,你可以立即就删除一些不必要的文件目录,例如安装目录install这个目录,这个目录是提供用户安装的目录,安装完成后自然就没有用了,所以这个可以立即删除。还有就是如果你网站不需要会员这一个板块,你也可以删除它的会员目录,member、special目录就是会员与专题的目录,如果不需要,请立即删除。这些目录都是处于您网站的根目录,找到后就可以删除了。

2、删除不需要的文件


     网站根目录下面的plus文件中的文件,建议保留:img文件夹、ad_js.php,count.php,diy.php,list.php,search.php,view.php这几个即可,其余可以删除。下面我整理了plus目录及文件相关功能,如下表:

3、修改默认后台相关

默认的管理后台通过域名/dede访问,强烈建议修改为其他名称,建议使用中文英文数字结合,也可以再加上符号,总之越难记住也好。

4、删除默认管理员账号admin

(1)新建管理员账户:

点击系统->系统用户管理->增加管理员,填写登录账户及密码等信息,用户组选择“超级管理员”

(2)删除默认的admin用户:

点击系统->SQL命令行工具,运行SQL命令:delete from dede_admin where id = 1;

5、删除不必要的功能 

     这里主要是针对dede目录的一些安全措施,dede也就是织梦的后台,改名是肯定的,其次为了不被小人利用,比如文件管理功能(这个文件管理器可以轻而易举的上传编写好的程序木马)、SQL命令等都需要删除(其实可以改后缀,不必要删除)。如下:

media_main.php
media_edit.php
media_add.php
file_manage_control.php
file_manage_main.php
file_manage_view.php

     以上几个php是织梦后台的文件管理功能,可以删掉或者改名或者改后缀。

     好了,今天的织梦安全设置就说到这里,请新手朋友一定要求去执行,不然网站被人黑了就麻烦了。


内容版权声明:除非注明,否则皆为本站原创文章,张晓乐SEO优化交流群:SEO流量资源群

软文投稿、友情链接请联系QQ:916770530