Heim > Artikel > CMS-Tutorial > So verhindern Sie, dass Dedecms gehackt wird
Wie kann verhindert werden, dass Dedecms gehackt wird?
Was viele Webmaster beunruhigt, ist, dass die Websites, die sie mit dedecms erstellen, oft aus unerklärlichen Gründen gehackt werden, was zu Seiten voller schwarzer Links führt, was noch schlimmer ist, es ist möglich, dass sie von Suchmaschinen bestraft werden , die Website, an deren Aufbau ich so hart gearbeitet habe, verzeichnete eine Gewichtsabnahme, einen Rückgang der Inklusion und sogar K.
Empfohlene Studie: Dreamweaver cms
Eigentlich bin ich ein Basismensch, nachdem mehrere Websites angegriffen wurden und andere Websites aktiv überfallen wurden, kam ich zu der Erfahrung: für dedecms Um das Pferd aufzuhängen, können wir es definitiv verhindern, bevor es passiert. Heute wird der Autor anhand meiner eigenen Erfahrung mit der Mehrheit der Dede-Enthusiasten darüber sprechen, wie man verhindern kann, dass Dedecms gehackt werden:
1 Serversicherheit Dies ist die grundlegendste Prävention.
Wenn Sie ein eigenständiger Hoster sind, haben Sie dies meiner Meinung nach bei der Einrichtung des Servers berücksichtigt. Auf dem Server muss die neueste Version von Antiviren- und Antivirensoftware installiert und rechtzeitig aktualisiert werden. Außerdem müssen die Sicherheitsberechtigungen des Servers so eingestellt sein, dass Trojaner keinen Einfallstor finden können. Was die Einrichtung angeht, können Sie viel online recherchieren; wenn Sie einen virtuellen Host mieten, müssen Sie die Augen offen halten und sorgfältig prüfen. Einige aktuelle IDC-Agenten kümmern sich nur um Geld, nicht aber um Menschen. Wenn Sie sich für einen guten Space-Anbieter entscheiden, erhalten Sie einen sichereren Platz für die Erstellung Ihrer Website. Selbst wenn etwas schief geht, wird es so schnell wie möglich gelöst. Sie müssen wissen, dass einige Probleme auf der Website nicht aufgeschoben werden können, insbesondere wenn die Website in böswilliger Absicht verlinkt ist. Wenn Sie aufpassen, handelt es sich möglicherweise um eine K-Site. Ich habe gehört, dass die A5-Konsole ziemlich gut ist, also werde ich sie bei Gelegenheit ausprobieren.
2 Dedecms-Sicherheitseinstellungen unter Windows-Host Nach dem Herunterladen und Installieren des Programms besteht der erste Schritt darin, die Verzeichnisberechtigungen festzulegen, damit wir ihn nicht finden, selbst wenn er die Einschränkungen des Servers durchbricht Möglichkeit, weiteren Schaden anzurichten. Wenn Sie ein Windows-Host sind, können Sie die Verzeichnisberechtigungen wie folgt festlegen: (1) Legen Sie für die Daten, Vorlagen, Uploads und Verzeichnisse lesbare, beschreibbare und nicht ausführbare Berechtigungen fest. (2) Wenn Sie diese nicht benötigen Bei einem speziellen Thema wird empfohlen, das spezielle Verzeichnis zu löschen. Löschen Sie nach dem Generieren von HTML die Datei „special/index.php“ und legen Sie fest, dass das Verzeichnis lesbar, beschreibbar, aber nicht ausführbar ist (3), „member“, „plus“. , und Hintergrundverwaltungsverzeichnisse sind auf ausführbare Skripte eingestellt, lesbar, aber nicht beschreibbar (Wenn zusätzliche Module installiert sind, werden auch die Verzeichnisse „Buch“, „Ask“, „Firma“ und „Gruppe“ auf diese Weise eingerichtet). Darüber hinaus wird empfohlen, das Installationsverzeichnis zu löschen und nicht direkt die MySQL-Root-Benutzerberechtigungen für jede Website zu verwenden. Die Berechtigungen sind: SELECT, INSERT, UPDATE, DELETE, CREATE, DROP , INDEX, ÄNDERN, TEMPORÄRE TABELLEN ERSTELLEN. Da DEDE nirgendwo gespeicherte Prozeduren verwendet, müssen Sie unbedingt die Berechtigungen FILE, EXECUTE usw. deaktivieren, um gespeicherte Prozeduren oder Dateioperationen auszuführen.
3 Programm-Update-Patch Nachdem Sie die Verzeichnisberechtigungen festgelegt haben, lassen Sie das Website-Backend nicht damit beschäftigt sein, Spalten und Dokumente hinzuzufügen. Überprüfen Sie auf der System-Homepage, ob eine Upgrade-Patch-Eingabeaufforderung vorhanden ist Zögern Sie nicht, beeilen Sie sich. Ziehen Sie es an. Wenn Sie eine ältere Version des Programms verwenden und die Patch-Eingabeaufforderung für die neueste Version angezeigt wird, wird empfohlen, die neueste Version des Programms neu zu installieren. Jetzt hat dede V5.6 veröffentlicht, das sicherer ist als die Vorgängerversion. Freundliche Erinnerung: Vergessen Sie nicht, wichtige Daten zu sichern, bevor Sie das Programm aktualisieren, einschließlich Bilder, Vorlagen usw.
4 Benennen Sie das Backend-Verzeichnis um. Das Standard-Backend-Verzeichnis ist dede. Dadurch können Benutzer die Backend-Adresse leicht erraten, was äußerst unsicher ist. Ändern Sie ihn in etwas Komplexeres, vorzugsweise etwas, das nicht leicht zu erraten ist, wie der Name einer Website.
5 Komplizierte FTP-Passwörter Wenn Ihr FTP-Passwort sehr einfach ist, kann es von einer FTP-Software für schwache Passwörter leicht erraten werden. Versuchen Sie daher, das FTP-Passwort so komplex wie möglich zu gestalten, vorzugsweise eine Kombination aus Buchstaben + Zahlen und mehr als 10 Ziffern, damit die Cracking-Programme nicht abstürzen.
6 Der letzte Punkt ist die Datensicherung. Selbst wenn wir strenge Vorsichtsmaßnahmen treffen, können wir eine Abhängigkeit nicht vollständig verhindern. Wie das Sprichwort sagt: Je höher der Weg, desto höher der Teufel! Daher müssen die Daten Ihrer Website regelmäßig gesichert werden. Selbst wenn die Website gehackt wird, können die Daten auf diese Weise durch eine Neuinstallation des Programms wiederhergestellt werden, um den Verlust zu minimieren. Schließlich sind Daten der wertvollste Reichtum von Webmastern.
Okay, die oben genannten 6 Punkte sind alle meine Erfahrungszusammenfassung in der Praxis. Das nächste Mal werde ich einen Artikel darüber schreiben, wie man mit Dedecms umgeht, nachdem es hängen geblieben ist.
Das obige ist der detaillierte Inhalt vonSo verhindern Sie, dass Dedecms gehackt wird. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!