我的网站是织梦的,最近听说织梦被黑的很多,有没有什么办法提高织梦安全问题。织梦网站问题是不是比较多。
2017/08/11 14:13
说多的话其实是用织梦的人多,就会有人去针对它,找漏洞。提升织梦安全的方法有很多。操作前记得先备份网站,防止出问题。
一.删除网站根目录的install文件夹。这个是第一次安装织梦用到的,安装完成就没用,留着很不安全。
二.修改网站根目录dede文件夹名字,这个是织梦后台目录,改成其他的名字,最好没什么规律或者跟它的作用没关系的名字。
三.后台管理员帐号不要用admin,取其它的最好复杂点。
四.关闭一些用不到的功能,比如会员或者评论,关闭方法,进入后台-系统-系统基本参数-会员设置和互动设置里面关闭。
五.及时打上官网放出的安全补丁。
六.设置权限,给templets、data、uploads、a这个几个文件夹设置成为只读不可执行权限。include、member、plus、dede这几个文件夹设置为可读可执行不可写入权限。这里特别说下dede文件夹可能已经修改别的名字,这个是网站后台目录。
七.安装安全狗。
八.定期备份网站程序和数据。
九.定期检查网站,检查网站的方法可以看我的博客文章2017年网站被黑检查方法。