VPS参考测评推荐
专注分享VPS主机优惠信息
衡天云优惠活动
华纳云优惠活动
荫云优惠活动

dedecms需要注意什么?

主机参考:VPS测评参考推荐/专注分享VPS服务器优惠信息!若您是商家可以在本站进行投稿,查看详情!此外我们还提供软文收录、PayPal代付、广告赞助等服务,查看详情!
我们发布的部分优惠活动文章可能存在时效性,购买时建议在本站搜索商家名称可查看相关文章充分了解该商家!若非中文页面可使用Edge浏览器同步翻译!PayPal代付/收录合作

dedecms需要注意什么?

本教程的操作环境:Windows7系统,DedeCMS 5.7和DELL G3电脑。

DEDEECMS网站制作简单,管理方便,使得很多企业和个人都喜欢用DEDEECMS做网站。那么用DEDEECMS做网站需要注意什么呢?大家一起聊聊吧。

1、密码设置:

管理员密码必须很长,字母和数字混合使用。尽量不要用admin。初始安装完成后,删除admin,创建新的管理员名也不是太简单。

梦织系统数据库中存储的密码是MD5。一般即使HACK通过注入得到MD5的密码,如果你的密码足够严谨,对方也无法逆向。也是无奈。但是现在的MD5破解网站太先进了,4T硬盘都是MD5密码,就算你的密码再复杂,有时候也能被覆盖。我之前的网站就是这样被黑的。所以密码必须足够复杂。

1.png

2.简化设置:

删除所有不必要的功能。如果不需要成员,请删除成员文件夹。

Dedecms默认上传的图片会默认添加dede水印,所以需要暂时关闭水印。在后台系统->;图像水印下的设置

4.png

删除冗余组件是避免被hack注入的最好方法。向每个目录添加一个空index.html,以防止目录被访问。

梦织中可以删除的目录列表:会员会员功能特殊功能安装安装程序(需删除)公司企业模块plus \留言簿留言板等一般不需要的模块不能安装或删除。

3.更改网站名称和网站根URL。

在后台系统->;基本系统设置-& gt;在站点设置下,更改站点名称和站点根URL,并将其设置为我们想要的站点名称和站点根URL。

3.png

4.可以删除的编梦文件列表:

DEDE管理目录中的file _ manage _ control . phpfile _ manage _ main . phpfile _ manage _ view . PHP media _ add . PHP media _ edit . PHP media _ main.php是后台文件管理器(这两个函数冗余最多,对安全性影响最大,很多黑客通过它们挂马。简直就是一个小挂马器,方便上传编辑木马。一般不需要全部删除)。

不使用sql命令运行器删除dede/sys_sql_query.php文件。避免黑客攻击。

不需要标签功能。请删除根目录中的tag.php。请从根目录中删除digg.php和diggindex.php。

5.写下写权限,安装完成后停止上传PHP代码。

对于很多企业站来说,是一个虚拟空间;虚拟空间的FTP IP是公开的,所以有些站安全性很低,容易被入侵。如果你的网站不幸在这些服务器上,而且权限是开放的,很容易让人导入一些垃圾文件,影响网站的seo性能和安全性。

并且为了防止HACK利用公开的文档上传木马。安装完成后,请停止上传PHP代码。至此,所有上传编辑木马的可能性基本被堵死。

6、适当节省CP和FTP密码的空间。

有人使用空间,请妥善保管空间的CP和FTP密码。而且密码一定很复杂。如果你自己的服务器是你自己的。

7.更改登录文件夹

dede的默认登录地址是我们的域名/dede,所以我们需要在后台将Dede文件夹重命名为另一个名称。

7.png

8.更新默认ico图标

网站打开后,网站上显示的默认图标为dede图标,图标格式为ico。我们可以做百度ico图标,自己做图标上传到ftp根目录,替换掉德德默认的ico图标。

8.png

9.删除根目录下的安装文件夹。

进入ftp删除根目录下的安装文件夹,这样网站就无法重新安装,防止别人重置我们的网站。

9.png

10.定期修补

经常来织梦官方看看有没有新的安全补丁。有些必须打字。

通过修改上述安全设置,我们将不会被DEDE挂掉。当然,没有灵丹妙药,但这种方法可以防止大多数入侵。

推荐学习:dedecms教程

以上就是dedecms要注意什么的详细内容。更多信息请关注主机参考其他相关文章!

这几篇文章你可能也喜欢:

本文由主机参考刊发,转载请注明:dedecms需要注意什么? https://zhujicankao.com/93824.html

【腾讯云】领8888元采购礼包,抢爆款云服务器 每月 9元起,个人开发者加享折上折!
打赏
转载请注明原文链接:主机参考 » dedecms需要注意什么?
主机参考仅做资料收集,不对商家任何信息及交易做信用担保,购买前请注意风险,有交易纠纷请自行解决!请查阅:特别声明

评论 抢沙发

评论前必须登录!