dede網(wǎng)站的安全注意事項

無論做什么網(wǎng)站，安全都是第一位重要的事情；做個dede（織夢）網(wǎng)站也不例外，網(wǎng)站安全也是最重要的一件事情。在織夢的seo設(shè)置中，哪些會涉及到網(wǎng)絡(luò)安全，該如何設(shè)計才可以保證網(wǎng)站安全呢？

織夢（dede）程序主要有以下幾個主要方面的安全問題：

1，后臺設(shè)置。一般的后臺目錄都是admin，賬號和密碼也是默認的，這樣是存在很大的風(fēng)險隱患的。我們建議把后臺管理目錄修改為只有你知道的地址，賬號密碼都修改成獨一無二的帳號密碼，不要用社工行為可以查詢出來的。很多人都是比較懶惰，網(wǎng)站后臺目錄不修改而且賬號密碼都是常用的密碼，所以很容易被人發(fā)現(xiàn)。另外，千萬不要在robots中寫上管理目錄，很多人為了防止蜘蛛抓取后臺管理目錄，竟然把后臺管理目錄放在robots中，這是極為不明智的做法。

2，關(guān)閉會員服務(wù)。對于很多企業(yè)站來說，會員服務(wù)功能是不需要的，如果你一直保留服務(wù)功能的話，有些人會疏忽大意讓系統(tǒng)可以自動投稿發(fā)布，這樣有些人會用軟件進行測試是否具有投稿功能，進而發(fā)布大量的包含超鏈或彈窗的廣告文章，影響網(wǎng)站的seo效果。特別是開設(shè)了問答功能的網(wǎng)站，是可以自動發(fā)布問答，這樣很多人也期望利用軟件進行發(fā)布一些廣告鏈接。

3，寫死寫入權(quán)限。對于很多企業(yè)站來說，都是用的虛擬空間；虛擬空間的FTP的IP等都是公用的，這樣會有些站安全性非常低，很容易被人入侵。如果你的網(wǎng)站不幸在這些服務(wù)器上，而且權(quán)限都是開放的話，很容易被人導(dǎo)入一些垃圾文件，進行影響網(wǎng)站的seo表現(xiàn)和安全。

根據(jù)官方建議和經(jīng)驗，在網(wǎng)站程序安裝之后，您需要把后臺dede目錄進行改名，把install安裝目錄刪除，把include目錄、member目錄和plus目錄寫入權(quán)限關(guān)閉。（90%以上的網(wǎng)站安全都是因為member目錄和plus目錄寫入權(quán)限導(dǎo)致的。）

4，最后采用獨立IP而不是共用IP。目前網(wǎng)站做seo越來越難了，因此一個好的網(wǎng)站應(yīng)該好好保護起來，其中企業(yè)站因為同IP過多而引起降權(quán)的事故時有發(fā)生，所以我們建議企業(yè)站最后都用獨立IP而不是共用IP。這里需要說明的是，同IP降權(quán)不僅僅是因為同一個IP網(wǎng)站過多，還可能因為IP被泛解析、同IP被攻擊、同IP站有作弊站等多種形式。

5，域名不要解析不帶www的。對于很多人不太理解這個，很多人喜歡解析帶www和不帶www的兩種形式，但是我們建議大家都用我們站www.jiaodaseo.com的模式，不解析不帶www的域名。這是因為不帶www的解析很多可以用來泛解析，目前很多網(wǎng)站被人泛解析了，其中一個主要因素就是采用了不帶www的域名解析了。

6，關(guān)閉html運行權(quán)限。很多站是必須有會員服務(wù)的，也允許會員進行投稿，這時候一定要選擇需要審核，而且關(guān)閉html的功能。如果不能這么做的話，很容易被人利用加入html代碼（如JS跳轉(zhuǎn)、flash跳轉(zhuǎn)）等。曾經(jīng)天涯微論社區(qū)是允許執(zhí)行html代碼的，于是很多淘客看到了缺陷，大量群發(fā)各種flash跳轉(zhuǎn)代碼來截取流量，給天涯和百度都帶來很多不必要的麻煩。

7，robots掉帶？的網(wǎng)址。曾經(jīng)的一度，很多人利用帶？的網(wǎng)址來做虛擬網(wǎng)址，引起整個seo行業(yè)的驚動，而其中的技術(shù)原理就是百度收錄了大量大站的帶？網(wǎng)址，如果我們禁止掉帶？網(wǎng)址的話，這類的行為就無法進行。同時，也會由于其他的方面導(dǎo)致帶？網(wǎng)址的收錄，會對seo不友好的，因此我們建議都robots掉。比如我們焦大seo服務(wù)聯(lián)盟就屏蔽掉了這類網(wǎng)址的收入，舉例如下：

我們也給其他的站長一個小建議，大家都盡量robots掉帶問號的網(wǎng)址。