全国服务热线
全国服务热线 全国服务热线  19985811501
渠道合作热线
渠道合作热线 渠道合作热线  19985811501
工具条

扫一扫,加微信咨询

返回顶部
返回顶部 返回顶部

营销之道 干货分享

了解企业动态,分享前沿的营销推广干货,成长路上,我们携手同行
当前位置: 主页 > SEO优化 >
有什么办法能提高织梦网站的安全性
网络整理2020-07-01 14:44

1、需要设置 可读写不可执行 的目录为:data、templets、uploads、a目录;

2、需要设置为 可读可执行不可写入 的目录为:include、member、plus、后台管理目录(默认dede)、模块目录book、ask、company、group……


3、不需要 会员、专题的,可以直接 删除 member、special 目录,或者重命名;

4、已经安装好dedecms的直接删除install目录;

5、MySQL用户千万别给root权,应设置为:SELECT, INSERT , UPDATE , DELETE、CREATE , DROP , INDEX , ALTER , CREATE TEMPORARY TABLES;

6、管理员帐号密码尽量复杂些,md5网站破解不出为妙,发布文章请新建并使用一个信息发布员权限用户。

7、定期备份站目和数据库,并进行木马查杀,脚本特征码。

data、templets、uploads目录的权限-----可读写不可执行

include、plus、upup的权限------可读可执行不可写入

data/common.inc.php 只读

第一、安装的时候数据库的表前缀,最好改一下,不用dedecms默认的前缀dede_,可以改成ljs_,随便一个名称即可。

第二、后台登录开启验证码功能,将默认管理员admin删除,改成一个自己专用的,复杂点的账号,最好是大小写字母+数字+下划线等特殊字符

第三、装好程序后务必删除install目录

第四、将dedecms后台管理默认目录名dede改掉。

第五、用不到的功能一概关闭,比如会员、评论等,如果没有必要通通在后台关闭。

第六、以下一些是可以删除的目录:
member会员功能
special专题功能
company企业模块
plusguestbook留言板

以下是可以删除的文件:
管理目录下的这些文件是后台文件管理器,属于多余功能,而且最影响安全
file_manage_control.php
file_manage_main.php
file_manage_view.php
media_add.php
media_edit.php
media_main.php

在空间管理界面设置文件夹读取权限,都设为只读模式,这是最安全的

修改后台dede名称,一般我是随机数,这样会比较安全,如果你是做优化千万不要在robots.txt里面设置蜘蛛不抓取你的后台地址,因为这样别人访问你的robots.txt会直接暴露你的后台。

最后就是更新织梦网站的补丁



 

售后响应及时

全国7×24小时客服热线

阿里云硬件支持

更安全、更高效、更稳定

价格公道透明

全国统一价,不弄虚作假

合作风险小

重合同讲信誉,无效全额退款

全国客户服务热线(7X24小时)

19985811501