最近有一些徒弟的网站总是被Hack入侵、被搞寄生虫、导致排名下降、网站降权、网站安全是排名的第一步、最好的防御是防患于未然!下面以Dedecms为例、给大家实战讲讲关于防止入侵的几个姿势!
1、不要使用第三方网站dedecms源码、可以从dedecms官网下载程序、匹配模板
根据逆冬徒弟们反馈、90%的人被入侵的网站、都是从第三方网站上直接下载了源码使用!之前逆冬也认识一些专门做源码钓鱼的兄弟、你网站稍微有点起色、直接进网站开搞、防不胜防!上图仅是截图、不针对任何源码平台!
2、修改dedecms路径+修改默认弱口令(admin)
(1)修改后台登录路径、越复杂越好、让一些hack无法枚举!
(2)如上图所示、修改后台弱口令密码、同样的越复杂越好!
同时也可以用SQL命令行工具、修改默认admin登录名!
3、删除平时不用目录(会员、安装、专题)
删除member、install目录、如果你没有专题的话、也可以删除special目录
4、特殊文件及目录权限设置
(1)修改/data/common.inc.php 这个文件权限为444,只能读取!
(2)对data/、templets/、uploads/、a/网站目录文件夹设置为755可读可执行不可写入权限。
(3)对include/、member/、plus/网站目录文件夹设置为755可读可执行不可写入权限。
5、去掉一些不常用功能(比如SQL、文件管理)
(1)不需要SQL命令运行器的将dede/sys_sql_query.php 文件删除。
(2)后台管理目录下file_manage_xxx.php,不用的可以做掉,这个不是很安全,至少进了后台上传小马很方便。
(3)下载发布功能(后台管理目录下soft__xxx_xxx.php),不用的话可以做掉,这个也比较容易上传小马的。
6、及时查看Dedecms官网、更新补丁!
以上便是对小白来讲比较实用的安全策略、如果你还没有设置、抓紧设置!防患于未然永远好于亡羊补牢!
如果有兄弟想讨论SEO技术、交流SEO心得、对接SEO资源的、请用手机QQ扫以下二维码进入QQ群!广告、同行、事B、吹水勿扰!感谢支持!
