织梦网站做好后,预防黑客攻击必须要做的几件事

阅读  ·  发布日期 2018-10-19 21:03  ·  admin
  1. 织梦系统做网站比较便,但是织梦的安全系数不太高。所以需要自己做些简单的防御。

  2.  

    1、升级到dedecms最新版本。dedecms后台一般支持在线升级,如果不行,请到官方网站查询手动升级的方法。

  3. 2、将文件夹dede改名为其他,比如 zhimeng

  4. 3、以下目录:data、templets、uploads、a设置成可读不可执行权限。其a目录为文档HTML默认保存路径,可以在后台更改。

  5. 4、以下目录:include、member、plus、dede设置为可读不可执行权限。

  6. 5、如果不需要会员、专题,可以直接删除member、special目录。

  7. 6、删除install安装目录

  8. 7、管理员账号密码尽量设置复杂些,发布文章可以建立新的频道管理员,给予相关的权限。

  9. 8、 修改 根目录下的 favicon.ico为自己的

  10. 9、Mysql数据库链接,不使用root用户,单独建立新用户,并给予:SELECT、INSERT、UPDATE、DELETE、CREATE、DROP、INDEX、ALTER、CREATE TEMPORARY TABLES权限。

  11. 10、后台设置,修改水印文件。上传新的水印文件到/data/mark

  12. 11、检查有无/data/cache/t.php 、/data/cache/x.php和/plus/index.php 这些木马文件,有的话则应立即删除。

    重点查看/plus/config_s.php 此为dedecms里面的流量攻击脚本。

  13. 12、定期进行网站目录和数据库的备份,并在后台进行文件校验、病毒扫描、系统错误修复。

 

DEDE搬家的两种方法:

方法一:

 后台>系统>备份数据库 

 下载所有(强调一下是所有:包括整站程序与备份的数据)原站的数据,整个站点

 将下载下来的所有数据上传到新空间 

 删除install目录下的install_lock.txt(安装程序完以后会自动生成的) 

 并重命名install下的index.php.bakindex.php 

 访问域名,将会出现安装界面 

 重新安装(相当于新的安装...

 进入后台>系统>数据库还原数据>还原数据

 data的文件修改成可写,也把templets模板文件修改成可写!(目前dede5.7如果不把数据库配置文件不修改成只读的话后台会提示,为了方便和安全顺便也把data目录下面的common.inc.php修改成可写!)
10 这一步也是最重要的一步,一定要把栏目文件修改成可写,比如你的栏目在a文件下面,那么就把a文件修改成可写,如果不在a文件夹下面,那么请找栏目文件修改成可写。
最后,更新全站就OK!

11  一键更新所有

12 更新缓存>所有程序都至此结束

====================================================================================

方法二:

 

PHPMYADMIN方法。  

 

一、把旧空间的文件下载到本地,通过PHPADMIN,将MYSQL备份至本地;  

二、将网站文件上传到新空间,数据库通过PHPADMIN导入了;  

三、修改dede安装时填写的数据库名和密码:目录下的/data/common.inc.php,把这个文件下载下来  

    查找“数据库连接信息”,把下面的参数(数据库名和密码)更改一下就可以了,上传覆盖。  

四、搬家完毕。

  

数据库配置地址:

/data/common.inc.php