手把手教您做 dedecms(织梦)网站安全防护设置

dedecms织梦做为国内网站使用量最多的网站后台管理系统之一,但是织梦的网站漏洞也是非常的多,经常会遇到网站被黑,被挂病毒,那么织梦dedecms该如何做安全防护呢,下面手把手教您做 dedecms(织梦)网站安全防护设置

1、修改织梦cms系统默认的admin用户名  和 默认密码admin 

     如下图所示,在织梦核心》系统用户管理》点击更改》在用户密码处填写需要更改的新密码

    在织梦后台核心》数据库内容替换》选择 dede_admin表中的userid字段》被替换内容写 织梦默认用户名 admin 替换为 内容写你需要更改的用户名(也就是您自己的用户名)

手把手教您做 dedecms(织梦)网站安全防护设置

2、修改织梦网站后台默认的登陆地址 http://域名/dede/  (最好改为字母加下划线加数字)

3、删除根目录下 member 整个文件夹 --如何是普通的企业站或者 不需要会员功能的话

4、删除根目录下 special 整个文件夹

5、删除根目录下 整个 install 文件夹

6、删除根目录下 /templets/default 官方默认模板这个文件夹  如果网站模板 放在这个文件夹的话 不要删除

7、织梦根目录 plus 文件夹下 如下图除 1个文件夹 和 5个php文件外,其他的文件全部删除

dedecms(织梦)网站安全防护设置

8、这是至关重要的一步,把根目录下的data文件移到根目录的上一级目录,并更改data文件名字、然后在修改根目录下include文件下的common.inc.php文件中的 define('DEDEDATA', DEDEROOT.'/data');

    最后修改配置tplcache缓存文件目录,进入系统后台,在配置中修改tplcache目录为你更改后的上一层data目录  具体操作步骤如下图

dedecms(织梦)网站安全防护设置dedecms(织梦)网站安全防护设置dedecms(织梦)网站安全防护设置

9、dede织梦目录下的这些文件是后台文件管理器,属于多余功能,可以删除,但删除后将无法在后台打开文件管理 无法在后台上传文件,可以通过服务器或ftp上传  根据自己的情况酌情考虑删除

file_manage_control.php

file_manage_main.php

file_manage_view.php

media_add.php

media_edit.php

media_main.php

10、如果不需要SQL命令运行器的话可以将dede/sys_sql_query.php 文件删除。

11、对templets/、uploads/网站目录文件夹设置为644可读写不可执行权限。

12、对include/、plus/、dede/ (修改后的后台登陆地址文件)网站目录文件夹设置为755可读可执行不可写入权限

到此dedecms(织梦)网站安全防护设置 就完全设置好了,只有把上面的步骤都设置好,保证你的网站从此不在被黑。

  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

永远的WEB小白

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值