如何防止Dedecms被掛馬

如何防止Dedecms被掛馬？

令許多站長頭痛的是，自己用dedecms建造的站經常被人莫名其妙的掛馬，造成滿頁黑鏈，令人氣憤;更為嚴重的是，還有可能被搜尋引擎懲罰，於是辛苦建立的站，眼睜睜的看它權重下降，收錄減少，甚至被K。

推薦學習：織夢cms

其實，我是草根在被入侵幾站與主動入侵他站之後，得出經驗：對於dedecms掛馬，我們完全可以防範於未然。今天，筆者就自己的體會從一下幾點和廣大dede愛好者們談談怎樣防止dedecms被掛馬：

1 伺服器安全 這是最根本的防範。

如果你是獨立主機，相信在搭建伺服器時就考慮到了這一點。伺服器上一定要安裝最新版本的防毒防毒軟體，及時升級更新，並設定好伺服器的安全權限，讓木馬找不到入侵的大門。至於如何設置，網上隨便一搜一大堆;如果你是租用的虛擬主機，那就要擦亮你的眼睛仔細甄別了。現在的一些IDC代理商都是只認錢不認人的，選擇好的空間商，會給你一個更安全的建站空間。即使出了什麼問題，也能在第一時間解決。要知道，網站出現的有些問題是不能拖得，特別是被惡意掛馬，一步留神可能就被K站了。我聽說A5的主機就不錯，有機會試試看。

2 windows主機下dedecms安全設定 下載並安裝了程式之後，首先就是要設定目錄權限，這樣即使木馬突破伺服器的限制，我們也讓它找不到進一步破壞的路。如果你是windows主機，目錄權限可以這樣設定：（1） data、templets、uploads、a目錄， 設定可讀寫，不可執行的權限;（2） 不需要專題的，建議刪除special 目錄， 需要可以在產生HTML後，刪除special/index.php 然後把這目錄設定為可讀寫，不可執行的權限;（3） include、member、plus、後台管理目錄設定為可執行腳本，可讀，但不可寫入（安裝了附加模組的，book、ask、company、group 目錄也是如此設定）。此外，建議把install 目錄刪除並不要對網站直接使用MySQL root用戶的權限，給每個網站設定獨立的MySQL用戶帳號，許可權限為：SELECT， INSERT ， UPDATE ， DELETE，CREATE ， DROP ， INDEX ， ALTER ， CREATE TEMPORARY TABLES 。由於DEDE並沒有任何地方使用預存程序，因此請務必停用 FILE、EXECUTE 等執行預存程序或檔案操作的權限。

3 程式更新補丁設定完目錄權限之後，就讓網站後台，先別忙著添加欄位和文檔，看看系統主頁有沒有升級更新的補丁提示，如果有就別猶豫了，趕緊打上吧。如果你用的是較舊版的程式而補丁提示是最新版本的，那麼建議還是重新安裝最新版本的程式吧。現在dede已經出了V5.6了，相比較之前的版本，安全性更有保障。友情提示：升級程式之前別忘了重要資料的備份，包括圖片、模板等。

4 後台目錄更名 dede安裝後預設的後台目錄是dede，這樣很容易被人猜到後台位址，極不安全。把它改成更複雜的名字吧，最好不要用網站名稱一類容易猜到的。

5 FTP密碼複雜化 如果你的FTP密碼很簡單，就容易被一些FTP弱口令軟體猜中。因此盡量將FTP密碼設定的複雜一些，最好字母 數字組合，10位以上，讓那些破解程式當機吧。

6 最後一點，資料備份。其實即使我們做到了嚴格的防範，也不能完全防止被掛馬，正所謂道高一尺魔高一丈吧！所以你的網站資料一定要常備份。這樣就算是網站被駭，也能透過重裝程序還原數據，將損失降到最低，畢竟數據是站長們最寶貴的財富。

好了，以上6點全部都是本人在實踐過程中得到的經驗總結，下次再寫一篇關於dedecms掛馬後的處理方法。

以上是如何防止Dedecms被掛馬的詳細內容。更多資訊請關注PHP中文網其他相關文章！