德德造梦CMS是开源的CMS,在国内使用的人也很多。造梦一直有很多漏洞,德德造梦CMS官方对系统的更新也很慢,所以我们需要对自己的网站做一些必要的安全设置,避免因为漏洞或者木马后门被黑客攻击利用,导致我们非常损失。那不值得!
首先,尽量不要使用香港、国外等不知名的虚拟主机。这些虚拟主机空间非常不安全,因为上百个网站放在一个服务器上。如果这么多网站中有一个是德德造梦CMS系统做的,恰好被黑客攻击了,那么你的德德造梦CMS网站也很容易被攻击。另一方面,使用香港和外国空间的网站是非法网站。一旦这种服务器上的网站被搜索引擎攻击,
重命名梦想编织系统的默认安装文件夹。安装文件夹是网站安装文件。这个文件夹可以重新安装我们的程序。一旦在没有install_lock.txt文件加锁的情况下不被修改,就很容易被他人攻击重装,导致所有数据被清空的情况。改变的方法是直接修改这个文件,然后确定install下有install_lock.txt文件。如果没有install_lock.txt文件,可以自己创建一个,这样可以防止黑客利用这个文件夹重装我们的网站。
网站后台登录密码要设置的更复杂,这样网站进入网站后台系统系统用户管理修改更安全,网站的密码也可以设置的更复杂。如果网站后台的密码非常简单,那么就很容易被别人破解,同时修改管理员的默认ID,而不是使用默认的admin登录。具体来说,您可以修改数据库中admin表中的ID。
关闭不必要的功能,设置网站更安全。在网站后台,关闭一些我们网站不用的功能,比如用户注册和会员功能,有利于我们网站更安全。
重命名后台dede文件夹,网站会更安全。默认的后台文件夹是dede。重命名这个文件夹,比如把dede重命名为background,这样网站的后台地址就是http://你的域名/xxpp/,这样那些想通过默认后台地址攻击你网站的人就不会发现后台地址是什么了,因为我们改了后台文件夹名。
在后台重命名dede文件夹。重命名梦织系统默认的数据库备份存储文件夹。梦织默认的数据库备份存储文件夹是backupdata。这个文件夹存储了我们网站的所有数据备份文件。一旦不修改,就很容易被别人攻击。更改后的方法需要两个同时操作才能生效。databackupdata,重命名为贝分后台系统系统基础参数核心设置数据备份目录(在数据目录中)将此项的backupdata改为你命名的名称,比如我刚命名为贝分,然后一键更新网站和缓存。
把不需要的文件设置成只读,比如模板文件夹emplets和include文件夹,经常备份网站,然后下载到本地用安全软件扫描源代码,看看有没有木马后门。网站上线前,扫描诊断源代码是否有后门或漏洞,安全上线。
