织梦(dede)程序不安全是公认的,同样是建站,使用织梦程序被黑的风险更大,所以,一些安全设置是非常有必要的。
织梦网站安全设置
1、更改织梦默认后台地址
织梦默认后台地址是dede,修改成一个复杂点的地址,最好是字母和数字的组合,可以长一点,记不住的话可以把地址保存在本地电脑中。
2、删除默认账户名
添加新的账户管理员,具体名称自己设置,然后删除默认的admin用户名,运行SQL命令:delete from dede_admin where id = 1 就可以删除。然后再把密码设置的复杂一些。
3、删除不用文件
有些文件功能用不到就可以直接删除了,比如install安装目录文件,织梦安装以后就可以删除,member会员功能文件夹、special专题功能文件夹,m文件夹自适应用不到,如果不用,直接删除即可,或者可以在服务器中删除,在本地电脑种备份一份,以备后用。比如织梦搬家,就需要install目录文件。
4、设置目录权限
比如data文件、plus文件、templets文件、uploads文件、a文件权限设置为755(可读、写、但不能执行权限)。
如果短期之内不打算更新网站,可以把dede、data、include文件夹剪切到除网站根目录的其他位置,比如备份到本地,用的时候再上传到服务器。
以上操作之后安全性基本没有问题了,但是,再多的安全设置都不可靠,因为这个世界上就没有绝对的安全,所以定期进行整站备份才是王道。
