dedecms需要注意什么？

本教程的操作环境:Windows7系统，DedeCMS 5.7和DELL G3电脑。

DEDEECMS网站制作简单，管理方便，使得很多企业和个人都喜欢用DEDEECMS做网站。那么用DEDEECMS做网站需要注意什么呢？大家一起聊聊吧。

1、密码设置:

管理员密码必须很长，字母和数字混合使用。尽量不要用admin。初始安装完成后，删除admin，创建新的管理员名也不是太简单。

梦织系统数据库中存储的密码是MD5。一般即使HACK通过注入得到MD5的密码，如果你的密码足够严谨，对方也无法逆向。也是无奈。但是现在的MD5破解网站太先进了，4T硬盘都是MD5密码，就算你的密码再复杂，有时候也能被覆盖。我之前的网站就是这样被黑的。所以密码必须足够复杂。

2.简化设置:

删除所有不必要的功能。如果不需要成员，请删除成员文件夹。

Dedecms默认上传的图片会默认添加dede水印，所以需要暂时关闭水印。在后台系统->；图像水印下的设置

删除冗余组件是避免被hack注入的最好方法。向每个目录添加一个空index.html，以防止目录被访问。

梦织中可以删除的目录列表:会员会员功能特殊功能安装安装程序(需删除)公司企业模块plus \留言簿留言板等一般不需要的模块不能安装或删除。

3.更改网站名称和网站根URL。

在后台系统->；基本系统设置-& gt；在站点设置下，更改站点名称和站点根URL，并将其设置为我们想要的站点名称和站点根URL。

4.可以删除的编梦文件列表:

DEDE管理目录中的file _ manage _ control . phpfile _ manage _ main . phpfile _ manage _ view . PHP media _ add . PHP media _ edit . PHP media _ main.php是后台文件管理器(这两个函数冗余最多，对安全性影响最大，很多黑客通过它们挂马。简直就是一个小挂马器，方便上传编辑木马。一般不需要全部删除)。

不使用sql命令运行器删除dede/sys_sql_query.php文件。避免黑客攻击。

不需要标签功能。请删除根目录中的tag.php。请从根目录中删除digg.php和diggindex.php。

5.写下写权限，安装完成后停止上传PHP代码。

对于很多企业站来说，是一个虚拟空间；虚拟空间的FTP IP是公开的，所以有些站安全性很低，容易被入侵。如果你的网站不幸在这些服务器上，而且权限是开放的，很容易让人导入一些垃圾文件，影响网站的seo性能和安全性。

并且为了防止HACK利用公开的文档上传木马。安装完成后，请停止上传PHP代码。至此，所有上传编辑木马的可能性基本被堵死。

6、适当节省CP和FTP密码的空间。

有人使用空间，请妥善保管空间的CP和FTP密码。而且密码一定很复杂。如果你自己的服务器是你自己的。

7.更改登录文件夹

dede的默认登录地址是我们的域名/dede，所以我们需要在后台将Dede文件夹重命名为另一个名称。

8.更新默认ico图标

网站打开后，网站上显示的默认图标为dede图标，图标格式为ico。我们可以做百度ico图标，自己做图标上传到ftp根目录，替换掉德德默认的ico图标。

9.删除根目录下的安装文件夹。

进入ftp删除根目录下的安装文件夹，这样网站就无法重新安装，防止别人重置我们的网站。

10.定期修补

经常来织梦官方看看有没有新的安全补丁。有些必须打字。

通过修改上述安全设置，我们将不会被DEDE挂掉。当然，没有灵丹妙药，但这种方法可以防止大多数入侵。

推荐学习:dedecms教程

以上就是dedecms要注意什么的详细内容。更多信息请关注主机参考其他相关文章！

这几篇文章你可能也喜欢：

• dedecms恶意注册和广告文章怎么办？
• dedecms如何同时删除文章和附件？
• 织梦提示身体有不允许的话要做。
• 如何判断dedecms模板标签（aspcms标签）
• 如何更新DeDeCMS梦想编织移动网站（梦想编织系统网站建设教程）的主页

本文由主机参考刊发，转载请注明：dedecms需要注意什么？ https://zhujicankao.com/93824.html