織夢系統是目前開(kāi)源CMS系統中(zhōng),使用人數最多的系統之一(yī),所以也被黑客們盯上了,官方對于系統的更新速度也比較慢(màn),所以大(dà)家隻能自己做好防範工(gōng)作,這裏AB模闆網跟大(dà)家詳細講述下(xià)幾種方案。
一(yī):盡量不要使用香港、國外(wài)等虛拟空間。
這類虛拟空間,安全性非常低,幾百甚至幾千個用戶的網站都放(fàng)在一(yī)台服務器上,一(yī)旦其中(zhōng)的某個網站被攻擊,正好他也是織夢系統,那麽你的完整就很容易被連帶攻擊。大(dà)家想一(yī)下(xià),爲什麽你的網站才剛做,網站都沒收錄,百度都搜不到你,爲什麽黑客會知(zhī)道你,并且攻擊你,就是應該你被别人連帶攻擊了。
所以,極力推薦大(dà)家使用武林數據國内知(zhī)名名牌的空間。武林數據服務器都是可以免費(fèi)試用的。
二:網站本身做好防範:
1、修改默認後台名。
打開(kāi)網站根目錄,找到[dede],這個文件夾就是後台的路徑,可以随意修改,比如修改爲[admin123],此時後台登陸的路徑爲:http://www.*****.com/admin123/
2、删除member文件夾(如果你沒有會員(yuán)功能)
Member文件夾就是會員(yuán)系統,織夢本身是自帶裏會員(yuán)系統的,大(dà)家也可以在後台找到,但是很多用戶都是做了企業站,并不需要會員(yuán)功能,就像AB模闆網發布的基本都是企業站,所以并不需要會員(yuán)系統,這時,大(dà)家就可以删除這個文件夾,删除他,不但可以防止攻擊,還可減省了空間容量。
3、删除special文件夾
Special文件夾是專題的意思,AB模闆網上下(xià)載的源碼都沒有用到這個專題頁面,所以大(dà)家放(fàng)心删掉好了。
4、打開(kāi)plus文件夾
留下(xià)這麽幾個文件,其他全部删除,參考下(xià)圖;
下(xià)面我(wǒ)(wǒ)們對這幾個文件做下(xià)解釋, Img 文件夾,這個是主要是CSS樣式在裏面,所以保留,如果删除了,會造成發布文章時界面有點亂,所以要保留 ad_js.php 這個文件時廣告位,因爲有些模闆用到了後台調用廣告位,如果你不确定,建議保留 Diy.php 這個是留言系統,有些模闆上有用戶在線留言功能,用到的就是這個,如果你不确定,建議保留 Search.php 這個是搜索功能,也就是網站上的搜索,如果你不确定,建議保留 List.php 這動态欄目,AB模闆網上下(xià)載的都是生(shēng)成靜态欄目了,但是有些用戶喜歡動态欄目,即使你使用的是靜态欄目,這個保留也沒影響,所以建議保留 View.php 這個是動态文章,道理和list.php一(yī)樣,建議保留。 count.php 這個是文章浏覽次數,建議保留。 如果實在看不懂,就按照截圖保留,其他的都删除,删除前建議備份一(yī)份。 三、删除根目錄下(xià)的install 文件夾,這是安裝目錄,因爲我(wǒ)(wǒ)們都安裝好了,所以這個沒用了,删除即可。 這裏要提醒一(yī)下(xià)大(dà)家,由于我(wǒ)(wǒ)們修改了内容,所以當你網站要搬家換服務器時,這時,你把網站傳到了新的空間,這時你需要再次安裝,發現安裝文件[install]上次删除了,不用擔心,直接去(qù)官方下(xià)載一(yī)個網站的系統,複制的他的install 傳到你的空間,進行安裝即可,但是你要知(zhī)道自己網站的編碼(gbk、utf)。不然安裝界面會亂碼。 另外(wài),由于我(wǒ)(wǒ)們修改後台名等其他内容,所以安裝時候會出現這樣的情況,這個不用擔心,隻是系統沒找到我(wǒ)(wǒ)們這個文件夾,因爲我(wǒ)(wǒ)們修改了,大(dà)家直接下(xià)一(yī)步即可,但是如果你發現全部都是紅色叉叉,那就是你空間權限問題了。 四、修改用戶名和密碼,修改密碼很簡單,後台-系統-系統用戶管理,點更改,然後修改即可,但是用戶名默認的是admin,大(dà)家發現不能修改用戶名,其實是可以的,大(dà)家按下(xià)圖操作: 找到功能地圖, (如果你是VIP,隐藏了這一(yī)鏈接,大(dà)家隻要直接輸入鏈接即可:sys_data_replace.php 如:http://www.50xx.cn/dede/sys_data_replace.php)
.
找到數據庫内容替換, 新的用戶名小(xiǎo)心填錯,以免不知(zhī)道用戶名,進不去(qù)後台。修改後,在後台退出,然後重新進後台,用新的用戶名登錄。 五、網站做好定期的備份工(gōng)作,不要閑麻煩 |
相關内容
最新内容
最熱内容