dedecms应该注意什么？

注意： 1. 删除默认管理员的管理员帐号和密码，并创建新的管理员。 管理员密码应该很长并且包含字母和数字的混合。 2. 删除不需要的功能并暂时关闭它们，直到需要它们为止。 开启它以避免黑客入侵。 3、每个目录添加一个空的index.html，防止该目录被访问。 4.硬编码写入权限，防止安装完成后上传PHP代码。 5、删除根目录文件夹中的安装文件，防止他人重置您的网站。 6、定期打补丁等

本教程要求：Windows 7系统、DedeCMS 5.7、DELL G3电脑

Dedecms网站易于创建； 。 所以很多公司和个人更喜欢使用dede来创建。 那么使用dedecms创建网站要注意什么呢，我们一起来聊聊吧。

1. 密码设置：

管理员密码应该很长，并且包含字母和数字。 管理员不应使用它。 初始安装完成后，删除管理员并创建新管理员。 名字不要太简单。

DreamWeaver系统数据库中存储的密码为MD5。 一般来说，即使HACK通过注入获得了MD5密码，如果密码足够强，对手也无法检索到它。 那也是无能为力的。 不过现在的MD5破解网站都太高级了，4T硬盘里全是MD5密码。 即使您的密码非常复杂，它仍然可能被欺骗。 我以前的网站就是这样被黑的。 因此，密码必须足够复杂。

2.精简配置：

删除所有不必要的功能。 例如，如果您不再需要成员资格，请删除 Members 文件夹。

Dedecms上传的照片会默认添加dede水印，所以需要暂时关闭水印，在后台系统->图片水印中设置。

删除冗余组件是避免黑客插入的最佳方法。 每个目录添加一个空的index.html，防止该目录被访问。

Dreamweaver 可以删除目录列表： 成员 会员功能 专题功能 安装 安装程序（必须删除） Enterprise Enterprise Module Plus\无需安装或删除留言板或其他不常见的模块。

3. 更改网站名称和网站根 URL。

在后台系统->系统偏好设置->站点设置中，将网站名称和站点根URL更改为所需的网站名称和站点根URL。

4. Dreamweaver 可以删除的文件列表：

file_manage_control.php file_manage_main.php file_manage_view.php media_add.php media_edit.php (DEDE管理目录（内）media_main.php 这些文件是后台文件管理器（这两个功能）冗余最多，对安全影响最大，HACK也多 用于挂载木马。 这对于上传和编辑来说非常方便。 特洛伊木马。 通常我会把它们全部删除。

如果您不需要 SQL 命令运行程序，请删除 dede/sys_sql_query.php 文件。 避免 HACK 攻击。

如果不需要标签功能，请删除根目录下的tag.php。 如果不需要成为执行者，请删除根目录下的digg.php和diggindex.php。

5.硬写写入权限，防止安装后上传PHP代码。

许多企业站点都使用虚拟空间。 虚拟空间的FTP IP等 由于这些网站都是公开的，因此一些网站的安全性非常低，很容易被黑客攻击。 不幸的是，如果您的网站位于这些服务器上并且权限开放，有人可以轻松导入垃圾文件，这将影响您网站的 SEO 性能和安全性。

还上传木马，防止HACK被用来发布文档。 请避免在安装完成后上传 PHP 代码。 这基本上阻止了所有木马上传和编辑的可能性。

6.请妥善保存您空间的CP密码和FTP密码。

有些人使用空格。 请妥善保管您空间的CP密码和FTP密码。 此外，密码必须很复杂。 如果你有自己的服务器，那你就得靠你自己了。

7. 更改登录文件夹

de的默认登录地址是domainname/dede，所以需要在后台将dede文件夹重命名为其他名称。

8.更新默认ico图标

打开网站后，网站显示的默认图标为dede图标，图标格式为。 ico。 您可以为百度制作一个ico图标，创建自己的图标，上传到FTP根目录来替换默认的ico图标。

9. 删除根目录下的安装文件夹。

输入ftp删除根目录下的安装文件夹。 这可以防止您重新安装您的网站，从而防止其他人重置它。

10.定期修补

请经常访问 Dreamweaver 官方网站以检查新的安全补丁。 全部都必须标记。

对安全设置进行上述更改后，DEDE 不再需要挂起。 当然，没有一刀切的解决方案，但这种方法可以防止大多数入侵的发生。

推荐学习：dedecms教程

PHP快速学习视频免费教程（入门到精通）

如何开始学习PHP？怎样才能快速学习PHP呢？ 这里有简单的 PHP 学习教程（从初学者到专家）。 您可以保存并下载您想学习的朋友。

下载

这几篇文章你可能也喜欢：

• dedecms有什么优点？（dedecms有什么优点？）
• 如何查询dedecms的版本（安装和配置dedecms）
• 如何删除dedecms成员（dedecms登录）
• 如何向dedecms添加字段（dedecms到zblog）
• DreamWeaver CMS 是什么类型的数据库？（在哪里可以找到 DreamWeaver CMS 数据库文件？）

本文由主机参考刊发，转载请注明：dedecms应该注意什么？ https://zhujicankao.com/141911.html