经常我们在一些站长交流群里面会听到有人说织梦cms的网站被黑、被挂马、被劫持等等一系列的安全问题,对此给出以下一些安全设置的建议,提供参考!
1、删除网站的install文件夹
安装完成dedecms之后,网站根目录的install安装文件夹就没有什么作用了,建议大家在网站安装完成后第一时间删除掉,以防别人入侵。
2、修改后台登录地址
dedecms的默认后台登录地址为dede,极容易被一些不法分子得知,因此建议把织梦网站的后台登录地址改掉,在网站根目录里面找到dede文件夹,直接重命名即可。
3、账号密码加固
对后台的登陆账号和密码进行加固,建议设置多种字符组合,不要设置的过于简单。
4、数据库安全
织梦网站使用的是mysql数据库,建议不要使用默认的数据库用户名信息,可以单独建立一个数据库使用!
5、文件目录权限
data/、templets/、uploads/、a/网站目录文件夹设置为644可读写不可执行权限。
include/、member/、plus/、dede/网站目录文件夹设置为755可读可执行不可写入权限。
6、做好网站备份
定期备份网站数据库和网站文件,千万不要只记得备份网站文件,而忽略备份数据库,这样就算网站出现问题也可以第一时间恢复网站内容!
以上几点建议在一定程度上对织梦网站的安全起到了防护作用,如果大家觉得需要做防护的话,可以根据以上的建议方法去修改网站。