织梦系统安全防护这个问题,是很多使用织梦cms程序的站长朋友所共同关心的。网站要获得很好的排名,安全因素是第一位置,其重要性相信大家都很清楚,这里我就不再啰嗦了。下面分享一下我个人对于该系统安全防护的一些小小经验,希望对大家有所帮助,同时有不足的地方,也恳请大家留言指正!
九大要点:
一:网站后台管理员账号密码修改:
(1)默认账号(admin)将该账号修改为其他的自定义字符。
(2)默认密码(admin)修改密码,并且增加密码长度,最好用上字母大小写和字符,位数16位以上为佳。
二:网站后台默认目录的修改:将dede修改为别的名称。例如:zhonghuaseo。
三:删除dedecms程序安装目录install。
四:删除special专题目录(该目录一般不长使用)。
五:删除会员功能目录member。
六:删除piusguestbook留言板。
七:删除sql命令执行功能dede/sys_sql_query.php
八:删除文件管理器功能:(1)file_manage_control.php (2)file_manage_main.php ( 3)file_manage_view.php (4)media_add.php (5)media_edit.php (6)media_main.php
九:强烈建议data/common.inc.php文件设置为644(Linux/Unix)或者只读(NT)