VPS参考测评推荐
专注分享VPS主机优惠信息
衡天云优惠活动
华纳云优惠活动
荫云优惠活动

如何防止DEDEDECMS被挂机(绕过DEDEDECMS收费)

主机参考:VPS测评参考推荐/专注分享VPS服务器优惠信息!若您是商家可以在本站进行投稿,查看详情!此外我们还提供软文收录、PayPal代付、广告赞助等服务,查看详情!
我们发布的部分优惠活动文章可能存在时效性,购买时建议在本站搜索商家名称可查看相关文章充分了解该商家!若非中文页面可使用Edge浏览器同步翻译!PayPal代付/收录合作

如何防止DEDEDECMS被挂机(绕过DEDEDECMS收费)

如何防止dedecms被挂起?

让很多站长头疼的是,他们用dedecms建的站经常莫名其妙的被挂掉,导致页面遍布黑链,让人气愤;更严重的是可能会被搜索引擎惩罚,所以辛辛苦苦建起来的站眼睁睁看着自己权重下降,收录减少,甚至被k。

推荐学习:梦想编织cms

其实我就是一个草根。在被几个站入侵并主动入侵其他站后,我得出的经验是,我们可以对dedecms做好防范。今天,dede作者和dededcms的粉丝们聊聊如何防止dededcms被吊死,基于自己的经历:

1服务器安全这是最基本的预防措施。

如果你是独立主机,相信在搭建服务器的时候就考虑到了这一点。一定要在服务器上安装最新版本的杀毒软件,及时升级更新,并设置好服务器的安全权限,让特洛伊找不到入侵的大门。至于怎么设置,网上搜很多就行了;如果租的是虚拟主机,要擦亮眼睛,仔细鉴别。目前部分IDC代理商只认钱不认人。选择一个好的空间提供商,会给你一个更安全的空间来搭建网站。即使出了问题,也能在第一时间解决。要知道,站点有些问题是不能拖的,尤其是恶意挂马。小心的话可能会被k停,听说A5的主机不错,我来试试。

下载安装程序后,首先要做的就是设置目录权限,这样即使特洛伊突破了服务器的限制,我们也找不到进一步破坏的方法。如果你是windows主机,目录权限可以设置如下:(1)数据、模板、上传、A目录,有读写和不可执行权限;(2)如果不需要专题,建议删除专题目录。生成HTML后需要删除special/index.php,然后将这个目录设置为读写和不可执行权限;(include、member、plus、后台管理目录设置为可执行脚本,可读不可写(安装附加模块的book、ask、company、group目录也是如此)。另外,建议删除安装目录,不要直接使用MySQL root用户的权限做网站。而是应该为每个网站设置一个独立的MySQL用户账号,权限为:选择、插入、更新、删除、创建、删除、索引、变更、创建临时表。由于DEDE在任何地方都不使用存储过程,所以需要禁用FILE、EXECUTE等权限。执行存储过程或文件操作。

3程序更新补丁设置好目录权限后,让网站后台,不要忙着添加栏目和文档,看看有没有升级系统主页的补丁提示。如果有,不要犹豫,打出来。如果您使用的是该程序的旧版本,而补丁程序提示是最新版本,建议重新安装该程序的最新版本。现在dede发布了V5.6相比之前的版本,安全性更有保障。友情提醒:升级程序前,别忘了备份重要数据,包括图片和模板。

4后台目录重命名为dede。安装后默认后台目录是dede,很容易被人猜到后台地址,极不安全。换一个比较复杂的名字,最好不要用网站的名字,很容易被猜到。

5 FTP密码复杂如果你的FTP密码简单,会很容易被一些FTP弱密码软件猜到。所以,尽量把FTP密码设置的复杂一些,最好是字母和数字的组合,10位以上,这样那些破解程序就会崩溃。

最后,数据备份。事实上,即使我们采取严格的防范措施,也不能完全避免自己被吊死。俗话说,魔高一尺道高一丈!所以你的网站数据一定要经常备份。这样即使网站被黑,也可以通过重装程序恢复数据,将损失降到最低。毕竟数据是站长最宝贵的财富。

好了,以上六点都是我在实践过程中的经验总结。下次我会写一篇关于挂马后dedecms待遇的文章。

这几篇文章你可能也喜欢:

本文由主机参考刊发,转载请注明:如何防止DEDEDECMS被挂机(绕过DEDEDECMS收费) https://zhujicankao.com/119579.html

【腾讯云】领8888元采购礼包,抢爆款云服务器 每月 9元起,个人开发者加享折上折!
打赏
转载请注明原文链接:主机参考 » 如何防止DEDEDECMS被挂机(绕过DEDEDECMS收费)
主机参考仅做资料收集,不对商家任何信息及交易做信用担保,购买前请注意风险,有交易纠纷请自行解决!请查阅:特别声明

评论 抢沙发

评论前必须登录!