DEDECMS模板织梦CMS系统要紧的安全设置必读课程

时间:2021-10-10 07:07来源:未知作者:未知点击:

导读:
扫描关注公众号
-->织梦CMS的安全问题一直是被广大站长用户诟病的,DEDE97也感同身受,稍微不注意安全就比较容易被黑,篡改网页、挂黑链等问题一个接着一个,因此对织梦CMS进行有效的安全设置修改看上去极其要紧,下面是DEDE97在织梦DEDE帮中心摘自的几条织梦CMS安全设置建议。
数据库安全
织梦CMS用的是mysql数据库,那样Mysql数据库信息不要设置得过于容易,建议不要用root用户,单独打造新用户,并给予:SELECT、INSERT、UPDATE、DELETE、CREATE、DROP、INDEX、ALTER、CREATE TEMPORARY TABLES权限,数据库密码设置得复杂些。
删除install安装目录
织梦CMS安装完成后,网站根目录的安装目录install/就没用途了,为了预防其他人借助,最好把install文件夹整个删除。
修改后台管理目录
织梦CMS默认后台管理目录是dede,比较容易被黑客获知,因此建议修改后台管理目录文件夹,登陆FTP把网站根目录下的dede/文件夹重命名,修改为其它名字即可。修改后登陆后台的URL即是:http://域名/修改后的文件夹名字/login.php
设置目录权限
对data/、templets/、uploads/、a/网站目录文件夹设置为644可读写不可实行权限。其中a/目录为文档HTML默认保存路径,假如有修改,请设置修改后的目录文件夹。
对include/、member/、plus/、dede/网站目录文件夹设置为755可读可实行不可写入权限。其中后台管理目录,可自行修改。
删除无用的目录
不少站长用织梦CMS搭制作网站并没开启会员功能、专题功能,假如确认无需用会员、专题,可以直接删除网站根目录里的member、special目录。
修改帐号密码
不少站长习惯用admin作为用户名,密码也设置的比较容易,这很影响网站安全,管理员帐号密码要尽可能设置复杂,发布文章可以新建频道管理员,并且只给予有关权限。
按期备份
备份永远是最好的保障,一旦网站被黑或被删除可以在第一时间恢复网站,最大限度地降低损失。建议织梦CMS站长按期进行备份网站目录和数据库,并在后台进行文件校验、病毒扫描、系统错误修复,发现问题尽快修复。
把上面什么时间设置好,我们的织梦CMS网站基本可以保证肯定的安全,不会随便地被黑掉。
相关文章
推荐文章

热门标签

织梦技巧 织梦学院

模板天空-免费网站模板,企业建站教程,站长素材下载,源码下载

Copyright © 2002-2021 模板天空 (http://www.zengxiangjie.com) 网站地图 TAG标签 备案号:

声明: 本站文章均来自互联网,不代表本站观点 如有异议 请与本站联系 本站为非赢利性网站