1, 把网站根目录下的install文件夹删除;
2, 如果没使用到专题功能,可以把special文件夹也删除;
3, 如果没使用到会员功能,可以把menber文件夹删除掉;
4, 修改网站后台管理目录,最后是在ftp上面修改,直接把网站根目录下的dede文件夹重命名,名称随便取;
5, 把data文件夹下的common.inc.php的文件权限修改为liunx下644或者可读,可以直接在ftp上找到该文件右键属性中设置权限;
6, 修改admin管理员账号,dedecms后台点击系统-》会员管理,里面有个admin可以修改密码,但是无法修改admin账号,可以去数据库中修改,在空间服务商后台,中数据库管理可以进入数据库中,直接修改(userid);
7, 修改data,upload目录的执行权限,需要取消这个权限,官网上面有说明文档,按照说明新建.htaccess文件,把代码复制进入,上传到网站根目录下就行了;
8, 在dedecms后台系统-》基本参数设置-》会员设置,把会员功能和注册关闭;
9, 在后台主页点击在线更新,及时更新官方的补丁;
新增安全设置:
一,文件删除
tags.php文件:根目录tags标签文件
对于plus目录,个人认为只留下面这些文件即可:
plus/ad_js.php 广告模块,如果用到广告请保留。
plus/count.php 内容页点击统计模块,有调用点击率的请保留
plus/diy.php 自定义表单,用到自定义表单请保留
plus/list.php 列表页模块,必须保留plus/view.php 内容页模块,必须保留
对于织梦后台而言,尽量删除以下文件:file_manage_control.php, file_manage_main.php,file_manage_view.phpmedia_add.php,media_edit.php,media_main.php另外将后台不用的模块尽量卸载并删除;
二,安全设置
1.将data、templets、uploads、html、images目录设置为不允许执行脚本。这个一般空间商都有提供设置,如果是独立服务器那么设置更容易。
2.如果有其他非织梦文档生成目录,请尽量设置为禁止写入。
3.data下的common.inc.php文件请设置为只读模式。
4.data目录下的mysql_error_trace.inc 这个文件是记录错误的,也很容易暴露后台地址,建议将此文件清空并设置为只读模式。当然您也可以参考网上方法将它改为其他名字。