POST TIME:2019-09-30 14:18
在國內(nèi)的CMS中,用織夢DEDECMS作為建站內(nèi)核的網(wǎng)站很多很多,其中有中型的企業(yè)網(wǎng)站,有小型的個人網(wǎng)站,也有更多的垃圾內(nèi)容網(wǎng)站。使用人數(shù)越多,其安全性尤其需要重視。經(jīng)常在論壇看到有些站長說自己的網(wǎng)站被掛馬,數(shù)據(jù)被刪除,更多的應(yīng)該是被掛黑鏈接。今天下午的時候我們公司的網(wǎng)站就被掛黑鏈接,負責(zé)網(wǎng)站推廣的同事在檢測友情鏈接的時候看到有不明的SF鏈接,然后通過源代碼看到被掛了大量的黑鏈接。
導(dǎo)致這樣的原因有很多種,比如是服務(wù)器安全問題,也可能是網(wǎng)站程序漏洞問題。鑒于此分析并整理關(guān)于DEDECMS的安全維護,提出有效防止DEDECMS被入侵的5個有效方法。
第一,服務(wù)器安全。我 們大部分站長都是用的虛擬主機,有些人說這我們沒有辦法去選擇和解決,我認為這個還是可以解決的。我們在購買主機的時候,可以試用幾天,一般主機商都是可 以提供試用服務(wù)的,也或者要求主機商提供銷售主機的IP給我們,我們可以通過同IP網(wǎng)站以及相關(guān)網(wǎng)站來分析目前服務(wù)器中的網(wǎng)站安全情況,如果你發(fā)現(xiàn)很多網(wǎng)站都被掛有黑鏈接,那說明服務(wù)器安全有一定的問題,選擇的時候慎重考慮。
第二,程序的安全設(shè)置。我們需要根據(jù)織夢官方的設(shè)置要求,不要開放所有文件及文件夾的讀寫權(quán)限,有些文件夾設(shè)置為只讀狀態(tài),如果我們緊緊是用來做內(nèi)容系統(tǒng),而不讓會員參與,我們可以刪除MEMBER文件夾,因為很多安全都是通過會員的提權(quán)出現(xiàn)的。以及我們在程序安裝完畢后,要刪除install文件夾,在設(shè)置數(shù)據(jù)庫密碼以及賬戶密碼的時候盡量復(fù)雜一些,采用數(shù)字,大小寫字母,以及字符混合作為密碼。網(wǎng)站后臺路徑把默認的DEDE修改成其他不容易猜測的。
第三,及時升級補丁。作為織夢官網(wǎng),升級也是經(jīng)常在做的,我們在登陸網(wǎng)站后臺的時候,如果看到有升級提醒,需要及時升級文件,以防止因為沒有升級造成漏洞入侵。一般常見的安全,官網(wǎng)會第一時間發(fā)現(xiàn),并且提供補丁,這點如果我們及時做到,從網(wǎng)站角度考慮是沒有問題的。
第四,密碼設(shè)置安全。不論是我們網(wǎng)站的密碼還是數(shù)據(jù)庫密碼,或者是FTP登陸密碼,我們都需要設(shè)置安全一些。一個主機商朋友告訴我,最近出了一款什么FTP密碼掃描軟件,可以直接掃出弱密碼,直接通過管理員登陸修改網(wǎng)站。
第五,定期數(shù)據(jù)備份。關(guān)于網(wǎng)站的安全,備份肯定每個人都知道,每個人也都會去備份。可能開始做網(wǎng)站的時候還會認真定期備份,后面時間長了就忘記了,也懶得備份。等待網(wǎng)站出現(xiàn)問題 就后悔為什么沒有備份。所以定期備份數(shù)據(jù)是任何網(wǎng)站都必須做的,比僅僅是DEDECMS,一般最好半個月或者一個月備份一次,根據(jù)自己網(wǎng)站數(shù)據(jù)和重要性。 有些主機商會幫助我們備份,比如一周備份一次,也有每天同步備份的,這就相當(dāng)不錯了。
以上5點建議,是我認為有效防止DEDECMS被入侵的5個有效方法,希望對大家有一個參考價值。