在這春暖花開之際，一個顧客朋友的織夢系統(tǒng)出了問題，被黑客掛上了黑頁，網(wǎng)站經(jīng)常出問題，確實挺棘手的。為了讓更多dede的站長朋友的網(wǎng)站不受hack困擾，揚揚今天就分享一下DEDECMS全套的安全設(shè)置思路：

為什么會有那么多漏洞頻繁出現(xiàn)，因為dedecms是常見的PHP開源系統(tǒng)，開源了就有人研究0day(只為公開的BUG漏洞等)。

上圖能看到漏洞是千變?nèi)f化的，我們防不勝防。

那么怎樣優(yōu)化設(shè)置，讓安全系數(shù)達到最高呢？

下面聽揚揚一一道來：

一、敏感目錄的處理

1.默認(rèn)后臺dede文件夾改名為 你想要的后臺 如 yangyang_2015admin

2.install安裝文件夾刪除，以防止被攻擊者二次利用

3.member文件夾,如果不用會員功能可以刪除或者后臺關(guān)閉會員功能。

4.plus目錄下download.php、guestbook.php、mytag_js.php、search.php等風(fēng)險文件刪除

二、管理員賬號安全

1.默認(rèn)管理員用戶名最好不要使用默認(rèn)的admin可以用自己的 比如yangyang

2.管理員的密碼要復(fù)雜一些，數(shù)字+字母+特殊符號 比如yangyang_123456_!@#$

3.管理員的密碼不要使用平時常用的密碼，比如qq密碼比如銀行密碼等 容易被猜解到。

三、網(wǎng)站后臺設(shè)置

1.后臺登錄開啟驗證碼功能，防止暴力破解密碼。

2.后臺數(shù)據(jù)庫經(jīng)常備份并下載到本地，然后再刪除備份

一般在/data/backupdata/目錄下 

為什么要刪除？因為txt是能直接下載的。

3、后臺首頁更新dede版本和安全補丁

官方的補丁或多或少有一些幫助滴

三、網(wǎng)站php防注入系統(tǒng)的搭建（重中之重）

分兩種情況：

一有遠程主機權(quán)限的，可以安裝安全狗防護軟件。

二虛擬主機（大多數(shù)小伙伴）

自己動手配置php防注入。

將360safe文件夾和360_safe3.php放到根目錄下

防注入文件下載：dede-php-sql.rar

然后打開dedecms配置文件  /data/common.inc.php

加入以下紅色代碼即可

<?php

require_once($_SERVER['DOCUMENT_ROOT'].'/360_safe3.php');

if(is_file($_SERVER['DOCUMENT_ROOT'].'/360safe/360webscan.php')){

    require_once($_SERVER['DOCUMENT_ROOT'].'/360safe/360webscan.php');

}

//數(shù)據(jù)庫連接信息

$cfg_dbhost = 'localhost';

$cfg_dbname = '你的數(shù)據(jù)庫名';

$cfg_dbuser = '你的數(shù)據(jù)庫用戶';

$cfg_dbpwd = '你的數(shù)據(jù)庫密碼';

$cfg_dbprefix = 'dede_';

$cfg_db_language = 'gbk';

?>

成功后會看到如圖：

大功告成。

以上方法是我個人經(jīng)驗所寫，以后會陸續(xù)更新完善，希望對大家有幫助！

原創(chuàng)不易，本文由揚揚SEO工作室原創(chuàng)，轉(zhuǎn)載請注明出處!