Worauf sollten Dedecms achten?

Hinweise: 1. Löschen Sie das Standardadministratorkonto und -kennwort und erstellen Sie ein neues Administratorkennwort. 2. Löschen Sie nicht benötigte Funktionen und schließen Sie sie vorübergehend, um sie zu vermeiden 3. Fügen Sie jedem Verzeichnis eine leere index.html hinzu, um zu verhindern, dass auf das Verzeichnis zugegriffen wird. 4. Schreiben Sie die Berechtigungen fest und verhindern Sie, dass PHP-Code hochgeladen wird. 5. Löschen Sie den Installationsordner um zu verhindern, dass andere die Website zurücksetzen; 6. Regelmäßiges Patchen usw.

Die Betriebsumgebung dieses Tutorials: Windows 7-System, DedeCMS 5.7, DELL G3-Computer

Die Website von Dedecms ist einfach zu erstellen und leicht zu verwalten. Viele Unternehmen und Einzelpersonen verwenden dede gerne, um Websites zu erstellen dedecms, um Websites zu erstellen, erfordert Was sollten wir beachten? Lass uns gemeinsam darüber reden.

1. Passworteinstellung:

Versuchen Sie, nach Abschluss der Erstinstallation keinen neuen Administratornamen zu verwenden einfach.

Das in der DreamWeaver-Systemdatenbank gespeicherte Passwort ist MD5. Selbst wenn HACK das MD5-Passwort durch Injektion erhält, kann die andere Partei es im Allgemeinen nicht rückgängig machen, wenn Ihr Passwort streng genug ist. Auch hilflos. Aber die aktuelle MD5-Cracking-Website ist zu fortgeschritten und die 4T-Festplatte enthält nur MD5-Passwörter. Auch wenn Ihr Passwort sehr komplex ist, kann es manchmal getäuscht werden. Auf diese Weise wurde meine vorherige Website gehackt. Das Passwort muss also komplex genug sein.

2. Vereinfachte Einstellungen:

Alle unnötigen Funktionen löschen. Wenn Sie beispielsweise keine Mitgliedschaft benötigen, löschen Sie den Mitgliederordner.

Die von Dedecms hochgeladenen Bilder fügen standardmäßig das Dede-Wasserzeichen hinzu, daher muss das Wasserzeichen vorübergehend deaktiviert und unter dem Hintergrundsystem->Bildwasserzeichen eingestellt werden

Das Entfernen redundanter Komponenten ist der beste Weg, um eine Injektion zu vermeiden durch Hacker. Fügen Sie jedem Verzeichnis eine leere index.html hinzu, um zu verhindern, dass auf das Verzeichnis zugegriffen wird.

Dreamweaver kann die Verzeichnisliste löschen: Mitgliedermitgliedschaftsfunktion, spezielle Themenfunktion, Installationsprogramm installieren (muss gelöscht werden), Firmenmodul, Plusguestbook-Messageboard und andere Module, die im Allgemeinen nicht verwendet werden, müssen nicht installiert oder gelöscht werden.

3. Ändern Sie den Website-Namen und die Site-Stamm-URL.

Ändern Sie unter Hintergrundsystem->Systemgrundeinstellungen->Site-Einstellungen den Website-Namen und die Site-Stamm-URL in den gewünschten Website-Namen und Site-Stamm. URL.

4. Liste der Dateien, die von Dreamweaver gelöscht werden können:

file_manage_control.php file_manage_main.php file_manage_view.php media_add.php media_edit.php media_main.php im DEDE-Verwaltungsverzeichnis (dies ist die Hintergrunddatei). Die beiden Funktionen sind am redundantesten und wirken sich am stärksten auf die Sicherheit aus. Viele HACKs werden zum Installieren von Trojanern verwendet. Es handelt sich lediglich um einen kleinen Trojaner, der zum Hochladen und Bearbeiten von Trojanern sehr praktisch ist .)

Löschen Sie die Datei dede/sys_sql_query.php, wenn Sie keinen SQL-Befehls-Runner benötigen. Vermeiden Sie HACK-Exploits.

Bitte löschen Sie tag.php im Stammverzeichnis, wenn Sie die Tag-Funktion nicht benötigen. Bitte löschen Sie digg.php und diggindex.php im Stammverzeichnis, wenn Sie kein Aufrufer sein müssen.

5. Festschreiben von Schreibberechtigungen und Verhindern des Hochladens von PHP-Code nach der Installation.

Bei vielen Unternehmenswebsites ist die FTP-IP des virtuellen Bereichs öffentlich, was zu einigen Sicherheitsproblemen führen kann Der Anteil der Website ist sehr gering und kann leicht gehackt werden. Wenn sich Ihre Website leider auf diesen Servern befindet und die Berechtigungen offen sind, kann es leicht passieren, dass jemand Junk-Dateien importiert, was sich negativ auf die SEO-Leistung und Sicherheit der Website auswirkt.

Und um zu verhindern, dass HACK zur Veröffentlichung von Dokumenten verwendet wird, laden Sie Trojaner hoch. Bitte verhindern Sie das Hochladen von PHP-Code, nachdem die Installation abgeschlossen ist. Dadurch werden grundsätzlich alle Möglichkeiten des Hochladens und Bearbeitens von Trojanern blockiert.

6. Bewahren Sie die CP- und FTP-Passwörter des Bereichs ordnungsgemäß auf.

Einige Personen nutzen den Bereich. Bitte bewahren Sie die CP- und FTP-Passwörter des Bereichs ordnungsgemäß auf. Und das Passwort muss komplex sein. Wenn Sie einen eigenen Server haben, müssen Sie sich auf sich selbst verlassen.

7. Ändern Sie den Anmeldeordner

dedes Standard-Anmeldeadresse ist unser Domänenname/dede, daher müssen wir den dede-Ordner im Hintergrund in einen anderen Namen umbenennen.

8. Aktualisieren Sie das Standard-Icon-Symbol.

Nach dem Öffnen der Website ist das auf der Website angezeigte Standard-Icon das ICO-Symbol. Wir können unser eigenes Baidu-Icon erstellen Symbol und laden Sie es in das FTP-Stammverzeichnis hoch. Es ersetzt das Standard-Icon-Symbol von dede.

9 Löschen Sie den Installationsordner im Stammverzeichnis

Geben Sie FTP ein und löschen Sie den Installationsordner im Stammverzeichnis, damit die Website nicht neu installiert werden kann und andere daran gehindert werden, unsere Website zurückzusetzen.

10. Patchen Sie regelmäßig

Besuchen Sie regelmäßig die offizielle Website von Dreamweaver, um zu sehen, ob es neue Sicherheitspatches gibt. Alles muss markiert sein.

Nachdem wir die oben genannten Änderungen an den Sicherheitseinstellungen vorgenommen haben, müssen wir DEDE nicht mehr hacken. Natürlich gibt es keine einheitliche Lösung, aber diese Methode kann das Auftreten der meisten Einbrüche verhindern.

Empfohlenes Lernen: dedecms-Tutorial

Das obige ist der detaillierte Inhalt vonWorauf sollten Dedecms achten?. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!