织梦CMS - 轻松建站从此开始!
isido
当前位置: seo技术 > seo优化 >

织梦CMS网站安全设置教程,做好这些织梦安全翻三

时间:2021-02-27 16:59:54来源:未知 作者:admin 点击:
织梦CMS网站安全设置教程,做好这些织梦安全翻三dedecms程序非常简单易用,也是国内被使用最多的一套开源cms程序,10个企业站里面7个都是dede。但是经常用织梦的朋友都知道,织梦CMS网

织梦CMS网站安全设置教程,做好这些织梦安全翻三

dedecms程序非常简单易用,也是国内被使用最多的一套开源cms程序,10个企业站里面7个都是dede。但是经常用织梦的朋友都知道,织梦CMS网站安全系数很低,总是容易被挂马,虽然说不能完完全全解决这个问题,但是我们可以减低被挂马的几率,所以一起来看看今天诸城人家SEO博客分享的文章:织梦CMS网站安全设置教程,做好这些织梦安全系数翻一倍

另:dede网站被挂马参考《》

只说一遍:对照本文删改前请做好相应备份!!!

1.修改默认后台目录

dedecms网站默认的管理后台是/dede,可以换成其他名称,建议使用中文英文数字结合。

2.删除默认管理员账号admin

(1)新建管理员账户:

点击系统-系统用户管理-增加管理员,填写登录账户及密码等信息,用户组选择超级管理员(也可以不用删,直接到数据库中改名)

(2)删除默认的admin用户:

点击系统-SQL命令行工具,运行SQL命令:delete from dede_admin where id = 1;

3.删除根目录下多余的文件

(1)install文件夹:安装目录,安装完之后这个文件夹就没用了,整个删除。

(2)member文件夹:会员功能,若你的网站没有不需要用到会员,请删除。

(3)special文件夹:专题功能,若网站没用到专题功能,请删除

(4)tags.php文件,如果网站没用tag标签功能可删除

4.删除plus中无用的文件

dedecms根目录下的plus文件中的文件,建议保留:/img/文件夹、ad_js.php,count.php,diy.php,list.php,search.php,view.php这几个即可,其余可以删除。

织梦根目录下plus目录及文件相关功能如下表(*代表所有):

文件名

功能

是否删除

/plus/guestbook文件夹

留言板

删除

/plus/img/文件夹

图片

可删除

/plus/task/文件夹

计划任务

删除

/plus/ad_js.php

调用广告,企业站可以删除

保留

/plus/advancedsearch.php

/plus/heightsearch.php

高级搜索

(一般只用到search.php)

删除

/plus/arcmulti.php

异步方式调用指定的tag列表

删除

/plus/bookfeedback.php

/plus/bookfeedback_js.php

图书评论和评论调用文件

(存在注入漏洞风险)

删除

/plus/car.php

/plus/posttocar.php

/plus/carbuyaction.php

购物车

删除

/plus/comments_frame.php

调用评论(存在安全漏洞)

不用系统自带评论的可以删除

删除

/plus/count.php

阅读次数统计

保留

/plus/digg_*.php

文章的顶踩功能

删除

/plus/disdls.php

/plus/download.php

下载次数统计/下载功能

删除

/plus/diy.php

自定义表单

保留

/plus/erraddsave.php

文章纠错

删除

/plus/feedback.php

/plus/feedback_*.php

评论相关功能

(不用站内评论的可以删除)

删除

/plus/flink.php

/plus/flink_add.php

友情链接添加

删除

/plus/freelist.php

自由列表

删除

/plus/guestbook.php

留言

删除

/plus/list.php

动态浏览栏目页

保留

/plus/mytag_js.php

自定义标签js调用方式

删除

/plus/qrcode.php

生成二维码

删除

/plus/recommend.php

信息推荐

删除

/plus/rss.php

RSS列表页

删除

/plus/search.php

搜索

保留

/plus/stow.php

收藏文章

删除

/plus/task.php

计划控制文件

删除

/plus/view.php

动态浏览文章

保留

/plus/vote.php

投票

删除

还需要删除一些功能,比如文件管理(这个文件管理器可以轻而易举的上传编写好的程序木马)、SQL命令等都需要删除(其实可以改后缀,下次自己要用的时候再改回来)。

5.删除后台(dede目录)不必要的功能

dede目录下可以删除的文件,我同样罗列一个表格出来给大家对照(*代表所有):

PS:可以删除文件需要用的时候再上传,仔细对照哪些功能有用,也可以改名例如/dede/tpl文件上传.php

文件名

功能

是否删除

/dede/ad_*.php

广告管理添加/删除文件,

企业站一般用不到

可删除

/dede/cards_*.php

点卡功能功能

可删除

/dede/co_*.php

采集控制文件

可删除

/dede/erraddsave.php

纠错功能功能

可删除

/dede/feedback_*.php

评论管理功能

可删除

/dede/file_*.php

文件式管理器功能,易被挂马

可删除

/dede/group_*.php

圈子功能,几乎用不到

可删除

/dede/media_*.php

附件数据管理功能文件,易被挂马

可删除

/dede/module_*.php

上传/安装/管理模块;

先卸载无用模块再删除该功能

可删除

/dede/mytag_*.php

/dede/mytag_tag_*.php

自定义标记管理,

易被上传一句话木马

可删除

/dede/spec_*.php

专题管理功能,没有专题页面

可删除

/dede/story_*.php

小说功能功能

可删除

/dede/sys_sql_query.php

SQL命令运行器,易被注入木马

可删除

/dede/templets_*.php

模板管理功能,可以使用FTP管理

可删除

/dede/tpl.php

文件上传/管理系统文件,易被挂马

可删除

/dede/vote_*.php

投票功能

可删除

dede目录中可以删除的文件都列在上面表格了,各位可以对比自己的网站,用不到的就删除或者改名即可。

6.禁止目录的php执行权限

以下(本文步骤6)内容未经过诸城人家实际测试,自行测试,其实只要做到上面说的,就已经很安全了,小站点没人有那么多心思研究你的!

(1) Linux系统的用户通常是apache环境,可以利用文件来禁止php执行权限,在网站根目录新建.htaccess复制以下代码添加进去(如果已有.htaccess文件就直接复制就可以),传到网站根目录即可。PS:其他文件可以自己对比加上。

RewriteEngine on

#安全设置 禁止以下目录运行指定php脚本

RewriteCond?%?!^$

RewriteRule a/(.*).(php)$ – [F]

RewriteRule data/(.*).(php)$ – [F]

RewriteRule imges/(.*).(php)$ – [F]

RewriteRule css/(.*).(php)$ – [F]

RewriteRule js/(.*).(php)$ – [F]

RewriteRule style/(.*).(php)$ – [F]

RewriteRule skin/(.*).(php)$ – [F]

RewriteRule templets/(.*).(php|htm)$ – [F]

RewriteRule uploads/(.*).(php)$ – [F]

(2)windows系统的用户通常都是IIS7、IIS8环境,可以利用web.config文件来禁止php执行权限(需要主机支持伪静态),在网站根目录建立web.config文件,再将以下代码复制到进去即可。PS:这里我就是简单的复制了两个文件夹的,其他文件夹可以自行增加。

rule?name="Block?data"?stopProcessing="true"

match url="^data/(.*).php$" /

conditions logicalGrouping="MatchAny"

add input="{USER_AGENT}" pattern="data" /

add input="{REMOTE_ADDR}" pattern="" /

/conditions action type="AbortRequest" /

/rule

rule name="Block templets" stopProcessing="true"

match url="^templets/(.*).php$" /

conditions logicalGrouping="MatchAny"

add input="{USER_AGENT}" pattern="templets" /

add input="{REMOTE_ADDR}" pattern="" /

/conditions action type="AbortRequest" /

/rule

以上6个步骤都已经逐一完成之后,那么恭喜大家,你们的织梦网站安全系数已经可以达到70%的了,一般不容易被入侵了,这篇文章是织梦的基础安全设置,还有官方要求将织梦data迁移,除此之外就是定期打补丁,程序出现bug,官方更新之后,你就需要立马打补丁,本次分享的织梦cms网站安全设置教程到此结束!

- END -

浏览完了?你可以留下观点!

(责任编辑:admin)
顶一下
(0)
0%
踩一下
(0)
0%
------分隔线----------------------------
百度指数与SEO排名的关系

点击:69

百度指数与SEO排名的关系最近,有做SEO的朋友问这样的问题:我的网站要做排名的关键词百度指数不断升降波动,我的词的排名也一直上不去.想请教下方法?其实这位朋友犯了常规性的...

织梦CMS网站安全设置教程,做好这些织梦安全翻三

点击:110

织梦CMS网站安全设置教程,做好这些织梦安全翻三dedecms程序非常简单易用,也是国内被使用最多的一套开源cms程序,10个企业站里面7个都是dede。但是经常用织梦的朋友都知道,织梦CMS网...

山西SEO:站长类网站SEO投稿的一些思考

点击:109

山西SEO:站长类网站SEO投稿的一些思考最近看到很多人在群里面聊天,其中不乏有很多大神,那天看到大家在讨论关于焦大博客排名的事情大家各抒己见,不亦乐乎,有的朋友说是关键...

怎么预估和分析做关键词排名优化时间的长短

点击:131

做关键词排名优化最后的预估时间的长短分析对一个目标网站做做关键词排名优化,通俗目标都是指向百度首页,乃至是前三。很多做关键词排名优化师接办一个网站以后,经过初步的...

网站整站优化利用四大因素分析

点击:89

网站整站优化利用四大因素分析网站SEO整站优化可谓是最为基础的一种营销方式,在各种营销手段中,然而SEO数据分析却是一个非常重要的环节。也只有当你掌握了这些数据的分析之后...

山东用户如何进行企业备案 需要哪些备案材料

点击:159

山东用户如何进行企业备案需要哪些备案材料本文链接来自阿里云备案说明:备案需遵循所在省市的管局备案规则,本文为您介绍山东的备案规则。企业用户怎么备案备案重要规则企业...

整站优化之如何看出网站过度优化

点击:122

整站优化之如何看出网站过度优化整站优化,优化到契合搜刮引擎和用户体验是我们的终究目标,然则常常我们在优化网站的过程当中,因为急于求成,想快速取得网站排名,①不当心...

整站优化过程中网站排名掉了是什么原因造成的

点击:117

整站优化过程中网站排名掉了是什么原因造成的做整站优化过程中网站排名掉了是什么原因造成的,从比来的监测数据我们不难发明,很多大年夜的企业站点,其关键词排名都出现直线...

关键词排名优化挑选关键词需要结合用户需求点

点击:65

关键词排名优化挑选关键词需要结合用户需求点给我一个用户需求点,我便能拗动关键词排名优化的排名。前不久我看博客上有人留言咨询可否做搜刮引擎优化这个词的排名,,关于这...

三个月时间,通过SEO养站卖站获取一万+的收益!

点击:111

三个月时间,通过SEO养站卖站获取一万+的收益!SEO的机会在哪?这是我最近辅导SEO学员当中遇到最多的一个问题了,其实不少人参加培训都想通过SEO赚钱,虽然诸城人家SEO一直强调我是做...

论网站更新与seo优化的关系

点击:158

论网站更新与seo优化的关系明显的证据显示,网站的更新量,更新频率与seo优化结果是有直接的关系的。因为行业的限制,有些网站的更新频率与更新量都相对较小,例如机械生产类网...

外链对seo优化结果的影响和重要性

点击:128

外链对seo优化结果的影响和重要性百度seo优化可以说是所有企业要做推广,第一目标先选择百度搜索引擎来优化,毕竟百度是国内搜索引擎市场份额最大,使用人数最多的。seo优化公司...

关于SEO快速排名的一些看法

点击:100

关于SEO快速排名的一些看法关于SEO快排现在是非常时尚的一些快速排名的方法,我们现在说说我个人关于网站快速排名的看法。如果按照SEO的常规来说用正常的优化手法,关键词的排名...

网站优化切忌十点

点击:77

网站优化切忌十点搜索引擎是大多数网站流量的主要来源,因此网站优化是每一个网站的必修课。SEO必须掌握好度,优化得不够,则效果不理想,优化过度,则会被搜索引擎惩罚。我们...

原创内容对于网站SEO重要吗

点击:101

原创内容对于网站SEO重要吗很多人在做SEO的时候,整天写原创内容忙得不亦乐语,原创对于网站seo的效果到底有多大的作用呢,很多时候网站管理者或seo优化人员所说的内容建设就是原...

关键词排名优化怎么写原创文章

点击:109

关键词排名优化怎么写原创文章如果不会写原创文章怎么才能做好关键词排名优化呢,SEO原创文章是关键词排名优化中相当主要的要素,做一个企业网站或者关键词排名网站,假设你全...