如何解决梦织DedeCms的安全问题(梦织Cms不是更新了吗)

如何解决梦想编织dedecms的安全问题？

以下针对一些使用DEDE的新手站长朋友(技术能力没有针对性的人群)

网上大家也看到了DEDECMS程序。虽然方便基层站长快速建站，但也存在很多安全问题。DEDE官方早就停止升级这个系统了，最多就是一些补丁；

推荐学习:梦想编织cms

好了，事不宜迟，下面是一些常见的治疗方案:

第一步:

安装Dede时，最好更改数据库的表前缀。不用默认的前缀dedecms的dede_，可以改成emtalk_，可以使用任何不规则的、难以猜测的前缀(如果站点是在线运行的，可以请技术人员帮你修改)。

第二步:

后台登录必须开启验证码功能(或者自己写个安全机制)，删除默认的管理员admin，改成特殊复杂的账号。管理员密码必须很长，至少8位数字，字母和数字混合。

第三步:

安装程序后一定要删除安装目录！！！

第四步:

把默认的目录名dedecms后台管理dede，改成不可预知的，不规则的(不规则改)。

第五步:

关闭(或消除/删除)所有不用的功能，如会员、评论等。，并在不必要时在后台关闭它们。(如果有些功能需要，有技术支持，可以自己开发或者修改默认的成功代码。)

第六步:

(1)以下是可以删除的目录/功能(如果不能使用):

会员会员功能专题功能公司企业模块plusguestbook留言板(2)以下文件可以删除:

管理目录中的这些文件是后台文件管理器，是冗余功能，最影响安全性。许多黑客把马挂在上面。

file _ manage _ control . PHP file _ manage _ main . PHP file _ manage _ view . phpmedia _ add . phpmedia _ edit . phpmedia _ main.php再次:

不使用sql命令运行器删除dede/sys_sql_query.php文件。

不需要标签功能。请删除根目录中的tag.php。请从根目录中删除digg.php和diggindex.php。

第七步:

多关注dedecms官方发布的安全补丁，及时打补丁。

第八步:

下载发布功能(管理目录下的soft__xxx_xxx.php)，不用的话可以删除，上传pony的更容易。

第九步:

可以下载第三方防护插件，如360出品的“造梦CMS安全包”、百度安全联盟出品的“DedeCMS顽固特洛伊后门查杀”；

第十步:

(可选)最安全的方法:在本地发布html并上传到空间。不包含任何动态内容文件，理论上是最安全的，但是维护起来相对麻烦。

补充:还是要经常查看自己的网站。被挂黑链是小事，被挂特洛伊马或者删程序是很惨的，运气不好排名也会跟着下降。所以记得经常备份你的数据！！！

到目前为止，我们发现的恶意脚本文件有

plus/AC . PHP plus/config _ s . PHP plus/config _ bak . PHP plus/DIY . PHP plus/ii . PHP plus/lndex . PHP data/Cache/t . PHP data/Cache/x . PHP data/config . PHP data/Cache/config _ user . PHP data/config _ func.php等等。大部分上传的脚本集中在三个目录:plus、data和data/cache。请仔细检查最近三个目录中是否有上传的文件。

服务器端，如果是WIN系列服务器，可以安装安全狗等相关防护工具；

虚拟空间的站长朋友的话。。。做好站点安全就好。服务器不能碰；

这几篇文章你可能也喜欢：

• 帝国忘记cms密码怎么办？
• 帝国cms会员中心进入方法（帝国cms会员中心进入方法）
• 如何控制dedecms列表页面的缩略图大小(dedecms分页标签)
• dedecms如何去除梦织底层的梦织版权信息
• dedecms5.7 ask模块404现在该怎么办？

本文由主机参考刊发，转载请注明：如何解决梦织DedeCms的安全问题(梦织Cms不是更新了吗) https://zhujicankao.com/120078.html