FavoriteLoading
0

可解决织梦所有安全问题,织梦dedecms网站安全设置加固

为什么要进行织梦网站安全设置?

相信用过织梦dedecms的站长都知道,织梦的安全措施方面做的很不好,经常有很多漏洞被黑客利用,并且更新也很慢。但是也不单单只是织梦这个样子,其他的国产开源程序基本上都存在这些问题,然后一些企图不轨人就利用漏洞,给你网站挂马,非法操作等等,让你维护了半年,甚至几年才达到的关键字排名一下子就掉了下去。这样是不是很难受?

那么今天这篇文章,将会完全的把上科互联商学院解决织梦安全的方法分享出来。千万不要等到网站出了问题才想起来自己没有做网站安全保护措施!

织梦dedecms网站的安全设置

一:定时备份网站数据库和程序

备份是个很重要的事情。看似很简单,但意义重大。

为什么要备份数据库?

我们网站可能会经常出现操作上的失误,或者被不法分子挂了网页木马等等,这时候我们要做好安全措施,防范于未然。

进入数据库备份与还原步骤:系统→数据库备份/还原

那么我们怎么给网站做备份呢?系统→数据库备份/还原→全选以后点击下方“提交”

织梦dedecms网站如何设置才安全

备份好了,我们怎么还原呢?

系统→数据库备份/还原→全选以后点击下方“开始还原数据”

织梦dedecms网站如何设置才安全

为什么先备份了数据库,还要备份网站程序?

以为网站上备份数据库,只是备份了我们网站根目录里的data数据库文件夹。而备份我们整个网站程序是把我们的程序、模板等等的网站相关文件全部下载到我们本地电脑。

网站程序的备份方法:

1:空间支持备份

这里拿万网云虚拟机举例:

空间直接备份服务:

进入主机管理界面→工具&服务→备份恢复→备份站点

这里最好备份的时候好备份下数据库

织梦dedecms网站如何设置才安全

备份好后就可以进行恢复,或者下载备份。或删除备份

织梦dedecms网站如何设置才安全

2:空间不支持备份

如果空间不支持备份,只支持文件压缩的话。

拿万网为例:

文件管理→文件压缩

压缩文件/目录和压缩文件保存目录都选择站点根目录即可。

压缩后文件名:建议与站点其他文件名称加上备份的时间区分开好,如:bf2017-8-7

织梦dedecms网站如何设置才安全

3:如果空间不支持备份服务又不支持文件压缩服务

首先用FTP连接工具连接空间,把东西全部都下载到本地,然后在把下载的全部文件打包。

4:单独备份数据

因为数据库后台程序可以备份,这里可以选择忽略。

如果也想把数据库东西也备份,那么就进入数据库

进入数据库步骤:我的主机→数据库信息→管理

织梦dedecms网站如何设置才安全

导出→新增任务→导出数据库→全选表→确定

这里我是拿以前做的网站的数据库,所以是WP开头的表,织梦程序的默认应该为:dede

织梦dedecms网站如何设置才安全

 

进行织梦的安全设置

我们既然也都备份好了,也不怕自己做安全设置的时候失误导致网站打不开了。

那么我们废话不多说,开始讲解织梦的安全设置。

首先我们下载一个工具:dede_killer

下载地址链接:https://pan.baidu.com/s/17Rtw4gpKuk27rKjkWI9Qjg 密码:o64y

织梦dedecms网站如何设置才安全

下载后我们把程序复制到我们程序复制到织梦根目录

织梦dedecms网站如何设置才安全

这里要注意,一定要复制到你安装织梦程序的根目录

这时候我们进入我们进入我们刚上传的程序:

地址为:你的域名/dede_killer_v2.php  这里一定要加.php

如:本地为:127.0.0.1/dede_killer_v2.php

打开工具后为下图,说明你打开程序成功

织梦dedecms网站如何设置才安全

这时候我们输入管理密码:123123

我们登陆

一:Dede安全扫描

然后我们点击“Dede安全扫描”

下方就出现检测结果

1:您的网站使用的DedeCMS不是最新版本,请下载最新版本。

这时候我们就去后台更新

步骤为:进入后台(你的域名/dede)→后台首页“DedeCMS 更新消息”板块→进行在线更新

织梦dedecms网站如何设置才安全

织梦程序更新的时候很容易出错,大家要更新的时候一定要提前备份

更新的时候点击:在线更新→点击“点击此获取所有更新文件,然后选择安装”按钮→“下载并应用这些补丁”

当然,也可以不更新。

2、您的站点存在安装文件目录,请您务必删除!

我们点击“删除”文件即可

根目录《install》文件夹为我们安装目录,在网站上线后一定要删除此文件夹。

3、您的站点后台目录为默认目录(dede),建议您修改目录名!
我们登陆的后台:你的域名/dede,就是我们根目录的dede文件夹。

我们点击修改目录,改为你想要的后台地址:

如:我改成了:yifan

然后我再输入 127.0.0.01/dede的时候会提示找不到网页。

织梦dedecms网站如何设置才安全

我们把网址中的dede改为我们修改的文件夹名,我改为yifan,我则输入:127.0.0.1/yifan

打开成功

织梦dedecms网站如何设置才安全

这里更改了,我们一定要记住我们的后台。否则进不去后台

如果改完不小心忘记了怎么办?

那只能去我们空间后台查看文件了,然后一个一个试。

提示:用本工具修改后台目录名后,请清空下浏览器缓存文件。

4、您网站的DedeCMS会员中心关闭。

默认关闭,这是安全的设置。

如果现实会员中心开启,关闭步骤为:系统→系统基本参数→会员设置→是否开启会员功能→选择否→确定

织梦dedecms网站如何设置才安全

5、发现管理员帐号:admin 存在弱口令:admin

实说我们admin的账号和密码都存在弱口令,就是容易被破解的账号和密码。

设置步骤:后台导航→功能地图→数据库内容替换

织梦dedecms网站如何设置才安全

进入“数据库内容替换模板”

选择数据表与字段:选择我们要更改的登陆账号

要替换的字段:我们选择上方《userid》则后面框内出现:userid

替换方式:普通替换

被替换内容:填写我们要修改的用户名,如:admin

替换为:改成我们想要改成的用户名,如:yifan123;英文加数字,很难破解

输入安全请确认码后点击“开始替换数据”

替换成功后会出现:“成功完成数据替换!”

说明我们替换成功。

织梦dedecms网站如何设置才安全

用户名改好了,那么们来更改密码

更改密码步骤:系统→系统用户管理→选择你要更改的登陆ID账号和面的更改→用户密码处填写新密码→安全验证串处粘贴左侧复制的安全验证串→保存用户

织梦dedecms网站如何设置才安全

设置都更改完后,我们在我们dede_killer_v2.php工具中在“dede安全扫描”下

查看我们的安全设置有没有出错,全部安全设置正确如下图:

织梦dedecms网站如何设置才安全

二:快速木马查杀

我们点击dede_killer_v2.php工具中程序中的快速木马查杀

会出现发现可疑文件,比如我的

织梦dedecms网站如何设置才安全

这里处理文件的时候要看好文件在那个文件夹里,如果是程序文件夹里,则要小心处理。

做一切操作前,要先备好份!

三:高级木马查杀

这些是快速密码查杀的高级板块

如:关键字这项

假如你的网站被挂了马,你同个一个木马页面查到关键字,就可用这个工具批量查找所有挂了马的网页,并进行编辑或者删除。

织梦dedecms网站如何设置才安全

设置完或我们记得要把dede_killer程序删除,也就是去网站根目录把dede_killer_v2.php这个文件删除,因为本程序不能更改本工具管理密码,容易让非法人员利用dede_killer工具查看我们的后台登陆账号及密码,这对我们网站来说也是致命的,所以,操作完安全设置后,我们要做好最后一道防线:把根目录下:ede_killer_v2.php文件删除!

以上就是上科互联商学院对于织梦dedecms网站程序的所有安全设置的详解,如果您有更全面的安全设置方法,或者有什么不懂的,可以添加我微信或者下方评论处留言,与我交流。