2016-02-24 分類: 網(wǎng)站建設(shè)
織夢DEDECMS作為建站內(nèi)核的網(wǎng)站很多很多,其中有中型的企業(yè)網(wǎng)站,有小型的個人網(wǎng)站,也有更多的垃圾內(nèi)容網(wǎng)站。其安全性尤其需要重視,經(jīng)常在論壇看到有些站長說自己的網(wǎng)站被掛馬,數(shù)據(jù)被刪除,更多的應(yīng)該是被掛黑鏈接。導致這樣的原因有很多種,比如是服務(wù)器安全問題,也可能是網(wǎng)站程序漏洞問題。鑒于此itbulu分析并整理關(guān)于DEDECMS的安全維護,提出有效防止DEDECMS被入侵的5個有效方法。
第一,服務(wù)器安全。我 們大部分站長都是用的虛擬主機,有些人說這我們沒有辦法去選擇和解決,我認為這個還是可以解決的。我們在購買主機的時候,可以試用幾天,一般主機商都是可 以提供試用服務(wù)的,也或者要求主機商提供銷售主機的IP給我們,我們可以通過同IP網(wǎng)站以及相關(guān)網(wǎng)站來分析目前服務(wù)器中的網(wǎng)站安全情況,如果你發(fā)現(xiàn)很多網(wǎng) 站都被掛有黑鏈接,那說明服務(wù)器安全有一定的問題,選擇的時候慎重考慮。
第二,程序的安全設(shè)置。我們需要根據(jù)織夢官方的設(shè)置要求, 不要開放所有文件及文件夾的讀寫權(quán)限,有些文件夾設(shè)置為只讀狀態(tài),如果我們緊緊是用來做內(nèi)容系統(tǒng),而不讓會員參與,我們可以刪除MEMBER文件夾,因為 很多安全都是通過會員的提權(quán)出現(xiàn)的。以及我們在程序安裝完畢后,要刪除install文件夾,在設(shè)置數(shù)據(jù)庫密碼以及賬戶密碼的時候盡量復雜一些,采用數(shù) 字,大小寫字母,以及字符混合作為密碼。網(wǎng)站后臺路徑把默認的DEDE修改成其他不容易猜測的。
第三,及時升級文件,以防止因為沒有升級造成漏洞入侵。一般常見的安全,官網(wǎng)會第一時間發(fā)現(xiàn),并且提供補丁,這點如果我們及時做到,從網(wǎng)站角度考慮是沒有問題的。
第四,密碼設(shè)置安全。不論是我們網(wǎng)站的密碼還是數(shù)據(jù)庫密碼,或者是FTP登陸密碼,我們都需要設(shè)置安全一些。一個主機商朋友告訴我,最近出了一款什么FTP密碼掃描軟件,可以直接掃出弱密碼,直接通過管理員登陸修改網(wǎng)站。
第五,定期數(shù)據(jù)備份。關(guān) 于網(wǎng)站的安全,備份肯定每個人都知道,每個人也都會去備份??赡荛_始做網(wǎng)站的時候還會認真定期備份,后面時間長了就忘記了,也懶得備份。等待網(wǎng)站出現(xiàn)問題 就后悔為什么沒有備份。所以定期備份數(shù)據(jù)是任何網(wǎng)站都必須做的,比僅僅是DEDECMS,一般最好半個月或者一個月備份一次,根據(jù)自己網(wǎng)站數(shù)據(jù)和重要性。 有些主機商會幫助我們備份,比如一周備份一次,也有每天同步備份的,這就相當不錯了。
當前題目:DEDECMS五個預(yù)防被入侵的方法
標題來源:http://jinyejixie.com/news/39077.html
成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供企業(yè)網(wǎng)站制作、Google、網(wǎng)站策劃、外貿(mào)網(wǎng)站建設(shè)、營銷型網(wǎng)站建設(shè)、微信公眾號
聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請盡快告知,我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場,如需處理請聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時需注明來源: 創(chuàng)新互聯(lián)
猜你還喜歡下面的內(nèi)容