织梦是现在使用人数最多的一款开源的CMS系统,所以最容易被黑客们盯上,官方对于系统的更新的速度也不是很快,所以大家只能自己做好防范工作,这里织梦模板大全来给大家详细的介绍几种织梦系统安全设置方法。
一:不要使用小空间商的空间。
一些小的空间商随便搭建一个服务器就可以运营了,运营成本很低,所以定价不高,然后就会在一台服务器上放几百甚至几千个用户的网站,这样他们一个空间卖给你二三十块钱利润都是很大的。如果一旦其中的某个网站被攻击,正好他也是织梦系统,那么你的网站就很容易被连带攻击。大家想一下,为什么你的网站才刚做,网站都没收录,百度都搜不到你,为什么黑客会知道你,并且攻击你,就是应该你被别人连带攻击了。而且小的空间商最容易跑路的,他们成本低利润大,一单出现什么问题或者圈够了钱,就撒手不干了,反正你们买的时候就几十块钱也不会找他们太大的麻烦,但是之后你的网站就不复存在了,这就是一些小空间商的套路。
所以,极力推荐大家使用一些知名可靠的空间商,如阿里云、腾讯云、西部数码这些国内名牌的空间。像腾讯云、阿里云的服务器都是可以免费试用的,价格也比较实惠。
购买阿里云 (预装环境直接选择默认的就可以,建议大家选择基础版的)
购买腾讯云 (应用选择: LAMP集成环境(CentOS 6.5 64位) 操作系统选择:Windows 2012 R2 标准版 64位中文版 ,其他的按照自己的需求选就可以)
这里也特别推荐使用西部数码的空间,空间后台也有很好的安全设置选项,比较方便。最让我佩服的就是西部数码的售后服务好的没话说,就连自己人为造成的一些网站问题他们都能给完美的解决,而且效率特别的高,尤其是织梦。我都找过他们解决好多问题了,如果你需要用西部数码的空间也可以找织梦模板大全,我们现在是西部数码的核心代理,购买空间优惠力度挺大的,可以给你8折,提供免费安装,技术指导。联系QQ:
(为了安全起见,建议先保存备份,以下教程是织梦模板大全的总结经验,本人也是这样设置,并且没有任何问题)
二:网站本身做好防范:
1、修改默认后台名。
打开网站根目录,找到[dede],这个文件夹就是后台的路径,可以随意修改,比如修改为[dededaquan],此时后台登陆的路径为:http://www.*****.com/dededaquan/
2、删除member文件夹(如果你没有会员功能)
Member文件夹就是会员系统,织梦本身是自带里会员系统的,大家也可以在后台找到,但是很多用户都是做了企业站,并不需要会员功能,就像织梦模板大全发布的基本都是企业站,所以并不需要会员系统,这时,大家就可以删除这个文件夹,删除他,不但可以防止攻击,还可减省了空间容量。
3、删除special文件夹
Special文件夹是专题的意思,织梦模板大全上下载的源码都没有用到这个专题页面,所以大家放心删掉好了。
4、打开plus文件夹
留下这么几个文件,其他全部删除,参考下图;
