在國內的CMS中,用織夢DEDECMS作為建站內核的網站很多很多,其中有中型的企業網站,有小型的個人網站,也有更多的垃圾內容網站。使用人數越多,其安全性尤其需要重視。經常在論壇看到有些站長說自己的網站被掛馬,數據被刪除,更多的應該是被掛黑鏈接。今天下午的時候我們公司的網站就被掛黑鏈接,負責網站推廣的同事在檢測友情鏈接的時候看到有不明的SF鏈接,然后通過源代碼看到被掛了大量的黑鏈接。
導致這樣的原因有很多種,比如是服務器安全問題,也可能是網站程序漏洞問題。鑒于此分析并整理關于DEDECMS的安全維護,提出有效防止DEDECMS被入侵的5個有效方法。
第一,服務器安全。我 們大部分站長都是用的虛擬主機,有些人說這我們沒有辦法去選擇和解決,我認為這個還是可以解決的。我們在購買主機的時候,可以試用幾天,一般主機商都是可 以提供試用服務的,也或者要求主機商提供銷售主機的IP給我們,我們可以通過同IP網站以及相關網站來分析目前服務器中的網站安全情況,如果你發現很多網站都被掛有黑鏈接,那說明服務器安全有一定的問題,選擇的時候慎重考慮。
第二,程序的安全設置。我們需要根據織夢官方的設置要求,不要開放所有文件及文件夾的讀寫權限,有些文件夾設置為只讀狀態,如果我們緊緊是用來做內容系統,而不讓會員參與,我們可以刪除MEMBER文件夾,因為很多安全都是通過會員的提權出現的。以及我們在程序安裝完畢后,要刪除install文件夾,在設置數據庫密碼以及賬戶密碼的時候盡量復雜一些,采用數字,大小寫字母,以及字符混合作為密碼。網站后臺路徑把默認的DEDE修改成其他不容易猜測的。
第三,及時升級補丁。作為織夢官網,升級也是經常在做的,我們在登陸網站后臺的時候,如果看到有升級提醒,需要及時升級文件,以防止因為沒有升級造成漏洞入侵。一般常見的安全,官網會第一時間發現,并且提供補丁,這點如果我們及時做到,從網站角度考慮是沒有問題的。
第四,密碼設置安全。不論是我們網站的密碼還是數據庫密碼,或者是FTP登陸密碼,我們都需要設置安全一些。一個主機商朋友告訴我,最近出了一款什么FTP密碼掃描軟件,可以直接掃出弱密碼,直接通過管理員登陸修改網站。
第五,定期數據備份。關于網站的安全,備份肯定每個人都知道,每個人也都會去備份。可能開始做網站的時候還會認真定期備份,后面時間長了就忘記了,也懶得備份。等待網站出現問題 就后悔為什么沒有備份。所以定期備份數據是任何網站都必須做的,比僅僅是DEDECMS,一般最好半個月或者一個月備份一次,根據自己網站數據和重要性。 有些主機商會幫助我們備份,比如一周備份一次,也有每天同步備份的,這就相當不錯了。
以上5點建議,是我認為有效防止DEDECMS被入侵的5個有效方法,希望對大家有一個參考價值。