DedeCMS以简单、实用、开源而闻名,是国内最知名的PHP开源网站管理系统,也是使用用户最多的PHP类CMS系统。但是与此同时,DedeCMS程序的安全性也是令站长们非常担忧的。DedeCMS的程序存在着漏洞,导致网站容易被黑,网站的排名与流量必然也会受到影响。那么用户如何防止DedeCMS网站被黑呢?下面小编就给大家总结了一下几点方法。
及时升级DedeCMS:织梦的官网一直在不定期的升级,所以站长们在登陆网站后台的时候,如果发现有升级提醒,要及时的更新,以防止因为没有升级造成漏洞入侵。
将/data/文件夹移到Web访问目录外:这条是织梦官方的建议,data目录是系统缓存和配置文件的目录,一般都是拥有读写的权利,那么这些能够读写的目录就存在着安全隐患,所以,建议大家可以将data目录搬移出Web可访问目录之外。
修改织梦后台文件目录:修改织梦的后台默认文件夹dede的名称,可以将其改为其他的字母或者是字母与数字的混合,织梦后台的登陆密码都要尽量的复杂化,一般可以大写字母、小写字母与数字混合。
删除后台的文件式管理器:通过后台的文件式管理器,可以修改网站的任何文件,为了安全,建议大家删除这些文件。
删除文件install:在我们安装DedeCM系统之后,会提示我们要把文件install删除,我们可以进入后台找到install点击删除。
include和plus 文件夹禁止写入:include和plus 文件夹是织梦站的漏洞高发目录,隐藏/plus/路径可防范该目录下文件产生的未知漏洞的利用,如需使用该目录下某个文件,可在.htaccess中添加相关规则实现白名单功能。
定期备份数据:站长们应该都知道,定期备份网站数据是任何网站都必须要做的。对于网站的安全是非常有利的,能够在网站受损的情况下及时的恢复网站。其实现在的很多主机商也开始支持自动备份,比如BlueHost主机不仅支持自动备份,而且还可以自己选择备份的时间,给站长们节省了很多时间。
以上就是给大家总结的常用的防攻击方法,但是对于网站而言要防患于未然,最重要的还是要定期备份网站数据,如果网站被攻击可以及时的恢复网站数据,减少损失。