在國內(nèi)的CMS中，用織夢DEDECMS作為建站內(nèi)核的網(wǎng)站很多很多，其中有中型的企業(yè)網(wǎng)站，有小型的個人網(wǎng)站，也有更多的垃圾內(nèi)容網(wǎng)站。使用人數(shù)越多，其安全性尤其需要重視。經(jīng)常在論壇看到有些站長說自己的網(wǎng)站被掛馬，數(shù)據(jù)被刪除，更多的應(yīng)該是被掛黑鏈接。今天下午的時候我們公司的網(wǎng)站就被掛黑鏈接，負(fù)責(zé)網(wǎng)站推廣的同事在檢測友情鏈接的時候看到有不明的SF鏈接，然后通過源代碼看到被掛了大量的黑鏈接。

　　導(dǎo)致這樣的原因有很多種，比如是服務(wù)器安全問題，也可能是網(wǎng)站程序漏洞問題。鑒于此分析并整理關(guān)于DEDECMS的安全維護，提出有效防止DEDECMS被入侵的5個有效方法。

　　第一，服務(wù)器安全。我 們大部分站長都是用的虛擬主機，有些人說這我們沒有辦法去選擇和解決，我認(rèn)為這個還是可以解決的。我們在購買主機的時候，可以試用幾天，一般主機商都是可 以提供試用服務(wù)的，也或者要求主機商提供銷售主機的IP給我們，我們可以通過同IP網(wǎng)站以及相關(guān)網(wǎng)站來分析目前服務(wù)器中的網(wǎng)站安全情況，如果你發(fā)現(xiàn)很多網(wǎng)站都被掛有黑鏈接，那說明服務(wù)器安全有一定的問題，選擇的時候慎重考慮。

　　第二，程序的安全設(shè)置。我們需要根據(jù)織夢官方的設(shè)置要求，不要開放所有文件及文件夾的讀寫權(quán)限，有些文件夾設(shè)置為只讀狀態(tài)，如果我們緊緊是用來做內(nèi)容系統(tǒng)，而不讓會員參與，我們可以刪除MEMBER文件夾，因為很多安全都是通過會員的提權(quán)出現(xiàn)的。以及我們在程序安裝完畢后，要刪除install文件夾，在設(shè)置數(shù)據(jù)庫密碼以及賬戶密碼的時候盡量復(fù)雜一些，采用數(shù)字，大小寫字母，以及字符混合作為密碼。網(wǎng)站后臺路徑把默認(rèn)的DEDE修改成其他不容易猜測的。

　　第三，及時升級補丁。作為織夢官網(wǎng)，升級也是經(jīng)常在做的，我們在登陸網(wǎng)站后臺的時候，如果看到有升級提醒，需要及時升級文件，以防止因為沒有升級造成漏洞入侵。一般常見的安全，官網(wǎng)會第一時間發(fā)現(xiàn)，并且提供補丁，這點如果我們及時做到，從網(wǎng)站角度考慮是沒有問題的。

　　第四，密碼設(shè)置安全。不論是我們網(wǎng)站的密碼還是數(shù)據(jù)庫密碼，或者是FTP登陸密碼，我們都需要設(shè)置安全一些。一個主機商朋友告訴我，最近出了一款什么FTP密碼掃描軟件，可以直接掃出弱密碼，直接通過管理員登陸修改網(wǎng)站。

　　第五，定期數(shù)據(jù)備份。關(guān)于網(wǎng)站的安全，備份肯定每個人都知道，每個人也都會去備份。可能開始做網(wǎng)站的時候還會認(rèn)真定期備份，后面時間長了就忘記了，也懶得備份。等待網(wǎng)站出現(xiàn)問題 就后悔為什么沒有備份。所以定期備份數(shù)據(jù)是任何網(wǎng)站都必須做的，比僅僅是DEDECMS，一般最好半個月或者一個月備份一次，根據(jù)自己網(wǎng)站數(shù)據(jù)和重要性。 有些主機商會幫助我們備份，比如一周備份一次，也有每天同步備份的，這就相當(dāng)不錯了。

　　以上5點建議，是我認(rèn)為有效防止DEDECMS被入侵的5個有效方法，希望對大家有一個參考價值。