小梁建站专注重庆中小企业网站建设SEO优化,让您网站更具价值!

当前位置:首页 > 建站教程 > 如何提高织梦dedecms网站安全,设置并删除这5个地方就够了

如何提高织梦dedecms网站安全,设置并删除这5个地方就够了

时间:2018-04-04 13:23 来源:重庆网站制作公司(www.seozol.cn) 作者:重庆网站建设公司

     相信很多站长朋友都喜欢用织梦dedecms源码进行建站,无非是织梦源码非常利于优化并且操作起来也非常简单,虽说织梦源码非常实用,但它的dedecms安全漏洞也非常的多,那么我们该如何提高自己的网站安全性能呢?今天拉萨SEO要给大家分享的就是织梦源码安全设置的方法,希望对大家有所帮助。

 
1、删除不必要的文件目录
 
 
     当你安装完织梦源码后,你可以立即就删除一些不必要的文件目录,例如安装目录install这个目录,这个目录是提供用户安装的目录,安装完成后自然就没有用了,所以这个可以立即删除。还有就是如果你网站不需要会员这一个板块,你也可以删除它的会员目录,member、special目录就是会员与专题的目录,如果不需要,请立即删除。这些目录都是处于您网站的根目录,找到后就可以删除了。
2、删除不需要的文件
 
     网站根目录下面的plus文件中的文件,建议保留:img文件夹、ad_js.php,count.php,diy.php,list.php,search.php,view.php这几个即可,其余可以删除。下面我整理了plus目录及文件相关功能,如下表:
 
3、修改默认后台相关
默认的管理后台通过域名/dede访问,强烈建议修改为其他名称,建议使用中文英文数字结合,也可以再加上符号,总之越难记住也好。
 
4、删除默认管理员账号admin
(1)新建管理员账户:
 
点击系统->系统用户管理->增加管理员,填写登录账户及密码等信息,用户组选择“超级管理员”
 
(2)删除默认的admin用户:
 
点击系统->SQL命令行工具,运行SQL命令:delete from dede_admin where id = 1;
 
5、删除不必要的功能 
     这里主要是针对dede目录的一些安全措施,dede也就是织梦的后台,改名是肯定的,其次为了不被小人利用,比如文件管理功能(这个文件管理器可以轻而易举的上传编写好的程序木马)、SQL命令等都需要删除(其实可以改后缀,不必要删除)。如下:
 
media_main.php
media_edit.php
media_add.php
file_manage_control.php
file_manage_main.php
file_manage_view.php
     以上几个php是织梦后台的文件管理功能,可以删掉或者改名或者改后缀。
 
     好了,今天的织梦安全设置就说到这里,请新手朋友一定要求去执行,不然网站被人黑了就麻烦了。
 

版权声明:本文:如何提高织梦dedecms网站安全,设置并删除这5个地方就够了 由重庆网站制作公司(www.seozol.cn)原创内容,如需要转载请注明原文网址:重庆网站建设公司http://www.seozol.cn/

 
喜欢看,就分享到:

围观: 9999次 | 责任编辑:重庆网站建设公司

回到顶部