DedeCmsのセキュリティ問題を解決する方法

DedeCms のセキュリティ問題を解決するにはどうすればよいですか?

以下は、DEDE を使用する初心者の Web マスターの友人 (対象外の技術スキルを持つ友人) 向けです。

DEDECMS プログラムは便利ですが、インターネット上の誰もが目にしたことがあります。 Web サイトを迅速に構築するには長い道のりですが、セキュリティ上の問題も数多くあります。 DEDE 担当者はシステムのアップグレードをかなり前に停止しています。せいぜい、いくつかのパッチ修復しかありません。さて、これ以上の話はせずに、一般的に使用される解決策をいくつか示します:

ステップ 1: Dede をインストールするときは、dedecms のデフォルトを使用する代わりに、データベースのテーブル プレフィックスを変更することをお勧めします。プレフィックス dede_ を emtalk_ に変更することも、不規則で推測しにくいプレフィックスを使用することもできます (サイトがオンラインで実行されている場合は、技術者が修正を手伝ってくれます)。

2 番目のステップ:

バックエンド ログインでは確認コード機能を有効にし (またはセキュリティ メカニズムを自分で作成し)、デフォルトの管理者 admin を削除し、自分専用のより複雑な管理者に変更する必要があります。アカウントと管理者のパスワードは 8 文字以上の長いもので、文字と数字を組み合わせて使用​​する必要があります。

3 番目のステップ:

プログラムをインストールした後は、必ずインストール ディレクトリを削除してください。 ！ ！

ステップ 4:

dedecms バックグラウンド管理のデフォルトのディレクトリ名 dede を変更し、推測しにくい不規則な名前に変更します (時々変更します)。

ステップ 5:

メンバーやコメントなど、未使用の関数をすべて閉じます (または削除/削除します)。必要がない場合は、バックグラウンドですべて閉じます。 (一部の機能でそれが必要で、テクニカル サポートがある場合は、デフォルトの成功コードを自分で開発または変更できます)

ステップ 6:

(1) 以下は、使用できるディレクトリ/機能です。削除 (不要な場合):

member会员功能 
special专题功能 
company企业模块 
plusguestbook留言板

(2) 削除できるファイルは次のとおりです:

管理ディレクトリ内のこれらのファイルはバックグラウンド ファイル マネージャーであり、冗長な機能があり、最も影響力があります。安全で、多くの HACK がそれを通じてマウントされます。

file_manage_control.php 
file_manage_main.php 
file_manage_view.php 
media_add.php 
media_edit.php 
media_main.php

さらに:

SQL コマンド ランナーが必要ない場合は、dede/sys_sql_query.php ファイルを削除してください。

タグ機能が不要な場合は、ルートディレクトリにあるtag.phpを削除してください。実行者になる必要がない場合は、ルート ディレクトリにある digg.php と diggindex.php を削除してください。

ステップ 7:

dedecms によって正式にリリースされたセキュリティ パッチにさらに注意を払い、適時に適用してください。

ステップ 8:

公開機能 (管理ディレクトリ配下のsoft__xxx_xxx.php) をダウンロードします。不要な場合は削除しても構いません。これは Xiaoma へのアップロードも簡単です。

いいえ。9 つのステップ:

サードパーティの保護プラグインをダウンロードできます。たとえば、360 が作成した「Dreamweaver CMS Security Pack」、360 が作成した「DedeCMS Stubborn Trojan Backdoor Killer」などです。 Baidu のセキュリティ アライアンス;

ステップ 10:

(オプション) 最も安全な方法: HTML をローカルに公開してから、スペースにアップロードします。動的コンテンツ ファイルは含まれず、理論的には最も安全ですが、メンテナンスは比較的面倒です。

補足: ウェブサイトは頻繁にチェックする必要があります。ブラックリンクにリンクされるのは簡単ですが、トロイの木馬にリンクされたり、プログラムが削除されたりするのは非常に悲惨です。運が悪いとランキングが下がってしまいます。も下がります。したがって、常にデータをバックアップすることを忘れないでください。 ！ ！

これまでに発見した悪意のあるスクリプト ファイルは

plus/ac.php 
plus/config_s.php 
plus/config_bak.php 
plus/diy.php 
plus/ii.php 
plus/lndex.php 
data/cache/t.php 
data/cache/x.php 
data/config.php 
data/cache/config_user.php 
data/config_func.php等等

です。アップロードされたスクリプトのほとんどは、plus、data、data/cache の 3 つのディレクトリに集中しています。3 つのディレクトリを確認してください。最近アップロードされたファイルはありますか?

サーバーに関しては、WIN シリーズのサーバーであれば、セキュリティ ドッグやその他の関連保護ツールをインストールできます。仮想空間のウェブマスター友人の言葉？ 。 。サイトのセキュリティをしっかりと行ってください。サーバーにアクセスできません;

以上がDedeCmsのセキュリティ問題を解決する方法の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。