我如何防止攻击DECMS攻击？什么是安全设置方法？

为了防止DEDECM受到攻击，我们将采取以下安全措施：1。及时更新您的程序版本，检查背景升级提示，或访问官方网站以获取最新版本，以防止您渗透到较旧版本中的漏洞。 2。更改默认的背景输入路径，将其重命名为 /admin_manage等。 /dede，并同步配置文件的路径以减少扫描工具识别的风险。 3.设置强密码，限制登录尝试的数量，使用复杂的组合密码定期交换它们，限制故障数，通过插件或开发方法添加验证代码机制，以避免蛮力破裂。 4。关闭不需要的功能和模块，删除或重命名未使用的目录和文件，减少潜在的攻击表面。 5。在服务器级别上提高安全性，设置.htaccess，禁止访问敏感文件，配置防火墙规则，使用CDN隐藏IPS，并最小化数据库帐户许可分配。 上述方法可以大大提高您的DEWECMS网站的安全性。

DEDECMS是一种开源网站建筑系统，在中国广泛使用，因此，它是某些攻击者的目标。 为了确保不攻击DEDECM，关键是在安全配置和日常维护方面做得很好。 这是一些有助于提高网站安全性的实际方法。

1。更新程序及时

DEDECMS官员将不时发布安全补丁和版本更新以修复已知漏洞。 如果您的网站长期使用了较旧版本，则很容易被利用来利用这些漏洞。

建议：定期检查背景中的升级提示，或访问官方网站以查看最新版本。 如何使用：登录背景→系统→系统设置→检查更新。 为了节省麻烦，有些用户不会更新，也不会觉得“如果没有问题，它就不起作用”，但是许多攻击针对较旧版本。 2。默认的背景条目路径

更改dedecms的默认背景地址为 /dede。此路径是众所周知的，允许黑客尝试轻松登录。

建议：重命名背景管理目录并同步配置文件中的相应参数。 使用方法：例如，将目录名称更改为 /admin_manage。 open /include/common.inc.php文件和define（'deDeadmin'，...）此行更改相应的路径。保存后，测试新路径是否已成功访问。

这样做不会完全防止攻击，但可以有效地降低自动扫描工具所确定的风险。

3。A

类似的密码，该密码设置强密码并限制登录尝试的数量是许多网站被损害的直接原因。 默认情况下，DEWECMS的背景不会限制登录失败的数量，留下了蛮力破裂的机会。

建议：使用大写和小写 +数字 +符号的组合密码。定期更改密码。您可以启用插件或添加自己的逻辑以限制单位时间登录失败的数量。 如果您具有开发功能，则可以将验证代码或IP阻止机制添加到登录接口。

许多用户仍然使用Admin/123456组合，这非常危险。如果您猜到，整个网站将有一个敞开的门。

4。不必要的功能和模块

dedecms电源带有许多功能模块，例如会员系统，消息书籍和搜索功能。如果您无法使用特定功能，我们建议关闭或删除关联的文件。

建议： /删除或重命名成员目录（成员中心）。关闭模板引擎标签执行权限。删除未使用的插件和扩展名。 这些操作可以减少潜在的进攻方面，特别是对于具有简化功能的小型企业网站和个人博客。 5。除了在服务器级别提供更高安全性的

程序本身外，服务器安全配置也非常重要。

。配置防火墙规则以限制对可疑IP的访问。 使用CDN服务隐藏实际的服务器IP。最小化数据库帐户权限分配，以防止使用根权限。

许多人专注于程序代码，而忽略服务器级保护。实际上，两者都是必不可少的。

本质上是这些一般安全设置。 尽管它不能100％抵抗攻击，但如果您可以达到上述几点，则可以大大提高DEDECM的安全性。 不要低估这些细节。从最基本的遗漏开始，许多网站通常被黑客入侵。

有关PHP速度学习视频的免费教程（向初学者学习）

如何学习PHP？ 如何开始PHP？ 我在哪里可以学习PHP？ 如何立即学习PHP？ 不用担心，这是PHP速度学习教程（向初学者学习）。需要它的朋友可以保存和下载并学习它！

下载

这几篇文章你可能也喜欢：

• 如何在WordPress中重新发送新用户欢迎电子邮件
• 如何离线推广迷你计划？ 如何在离线商店玩迷你节目？ （如何脱机促销迷你计划）
• 企业迷你计划开发要求的分析（迷你计划开发的技术要求）
• 迷你程序如何有效地匹配自己的资源？ 5个核心评估维度！ （微信迷你节目匹配）
• 如何在WordPress中禁用新用户通知（简单的方式）

本文由主机参考刊发，转载请注明：我如何防止攻击DECMS攻击？什么是安全设置方法？ https://zhujicankao.com/147890.html