因为DEDECMS系统的方便易用且功能强大,成为了中小型企业和个人站长最喜欢的cms,而且不乏很多知名公司也在使用,越来越多的人使用就导致了许多安全问题的产生,我们文汇传媒有时候也会受客户委托,使用DEDECMS进行建站工作,本着为客户网站安全负责的态度,那么织梦系统应该如何做好安全设置呢?
下面就简单讲解下如何进行安全设置,才能让DEDECMS更安全。
1、更改默认后台路径、修改成为长度大于20位且不易记住的名称!这样即使后台管理帐号密码泄漏,没有后台对方一样不会对网站造成其他的影响!
2、及时通过网站后台更新补丁,官方出的补丁做到及时更新!以杜绝现有的漏洞威胁网站的安全!
3、data、templets、uploads、html、special、images、install目录设置为不允许执行脚本,其它目录禁止写入!这样可增加网站的安全性,降低网站被上传木马的可能性!
4、将data/common.inc.php文件属性设置为644(Linux系统)或只读(windows系统),此文件为配置文件,设为只读可大幅度提高网站安全性!
5、帐号定期修改密码,密码长度在15位以上,且包含数字、字母、最好也包含特殊符号!高强度密码不容易被黑客暴力破解,即使获取到密码的MD5值,也不容易在短期内破解,而经常更换密码又可以最大程度限制MD5被破解的风险!
通过以上设置虽不能保证网站如铜墙铁壁般坚固,但也不容易遭受攻击和入侵了,主要还是站长或管理人员在使用中多多观察,及时做好站点的备份工作,网站出问题后,可第一时间通过备份来进行恢复!
新闻热点
疑难解答