一个网站能不能稳定的发展下去与网站的安全性有着密不可分的联系,如果我们的网站天天被黑客骚扰,被黑客挂马,轻则影响我们网站在搜索引擎的排名和权重,重则被K站或者窃取网站私密资料进而给你带来资金方面的损失。所以网站的安全性对于各位站长来说是非常重要的。今天小浪给大家分享一下,大家熟知的织梦开源程序如何进行安全性设置。

1、网站程序安装成功以后,我们要删除安装文件  install

2、把我们网站没有用到的功能文件全部删除掉如:专题页功能special和会员功能member等等,依自己的需求决定;

3、修改默认的后台登陆文件夹名称(也就是把dede文件夹修改为其他名字,名字自定义。) ;  

4、data/common.inc.php文件属性设置为444只读(NT);

          QQ截图20150601234729.jpg

5、新建目录权限.htaccess(有的电脑在本地没办法新建只有后缀名的文件夹,可以在你们的服务器端新建),然后把下面这段代码写进去

1
2
3
4
RewriteEngine on  RewriteCond % !^$  
RewriteRule uploads/(.*).(php)$ – [F]  
RewriteRule data/(.*).(php)$ – [F]  
RewriteRule templets/(.*).(php)$ – [F]

6、仿制网站挂马:建议删除dede目录下的一下文件列表:

  file_manage_control.php 

  file_manage_main.php 

  file_manage_view.php 

  media_add.php 

  media_edit.php 

  media_main.php 

    这些文件是后台文件管理器(这俩个功能最多余,也最影响安全,许多HACK都通过它来挂马的。它简直就是小型挂马器,上传编辑木马忒方便了。一般用不上统统删除) 。不需要SQL命令运行器的将dede/sys_sql_query.php 文件删除。避免HACK利用。不需要tag功能请将根目录下的tag.php删除。不需要顶客请将根目录下的digg.php与diggindex.php删除!做到以上三点 保证您的网站安全可靠!

7、data目录的搬移(官方强烈建议):搬移步骤织梦官方已经给出了详细的步骤。大家可以点此查看:data搬移步骤


写在后面:以上是小浪给大家总结的织梦必要的安全性设置,希望对大家有所帮助!!


官方公众号