织梦dedecms是开源内容系统中最大、使用人数最多的系统,正是因为使用的站长多了,一些玩黑白冒的人开始盯上用dedecms系统做的网站,这些无聊的人就是那些没事就破解网站玩的黑客,而织梦官方对系统的更新也是很慢,所以就需要我们自己进行一些必要的安全设置,在这里,多问网提供了一些方案,那下面就看看怎么把自己的织梦网站后台设置的更加安全吧。

新手用织梦(dedecms)建站如何做好安全措施?

一、尽量不要使用香港、国外等虚拟主机

这些虚拟主机空间非常不安全,成百上千的网站都放在一个服务器上,如果这么多的网站中有一个是使用织梦系统做的网站,而恰好被黑客攻击后,那么你的织梦网站也很容易被攻击,另外一点,使用香港、国外空间的网站都是一些非法网站,这类服务器上的网站一旦某个被搜索引擎降权以后,即使黑客不攻击你,那么你也会因为裙带关系被搜索引擎关进小黑屋。

二、网站本身也要做好必要的安全设置

①修改默认的后台地址,织梦默认的后台地址是http://www.*****.com/dede/,如果你使用默认的[dede]作为后台登陆地址,那么很容易就会被别人找到你的网站后台,请大家把织梦默认的[dede]名称改为其他的名称,只要不是中文随便怎么改都可以的。

②如果网站没有会员功能,那就把member文件夹删除掉,用织梦做网站的大多是企业站,而企业站几乎是没有会员功能的,如果确实网站没有会员功能,那就把member文件夹删掉吧,以免黑客顺藤摸瓜来攻击网站。

③删除special文件夹,special是网站专题文件夹,如果我们的网站中没有专题并且没有使用,那么就把这个文件夹也删除掉吧。

④删除plus文件夹下的一些用不到的文件,只留下可以用到的文件,下图我列举了plus文件夹中需要留下的文件,但是,具体要留下那些文件也要根据我们网站实际情况而定哦,只留下下图列举出来的文件即可,来一起看看我留下的是哪些文件吧。

新手用织梦(dedecms)建站如何做好安全措施?

三、删除网站根目录下的install文件夹

install文件夹是网站安装文件,网站安装好以后需要删除该文件夹,以免黑客利用此文件夹重装了我们的网站

四、网站后台登陆密码要设置的复杂一点

进入网站后台→系统→系统用户管理→修改,来将网站的密码设置的复杂一点,如果网站后台的密码很简单很容易就会被别人破解掉。

五、将用不到的功能关闭掉

在网站后台中将一些我们网站用不到的功能关闭掉,比如用户注册、会员功能等等,这些都有利于我们的网站更加的安全。