织梦网站上线之后如何防止挂马做好安全防范措施呢?

2019-12-20 10:57:50 9

1、打开织梦页面,找到默认的【DEDE】文件夹,修改一下,变成自己熟记的后台名字。

2、然后找到【member】与【plus】两个选项,如果不用的话就删除,删除这两个文件夹能大大减少挂马的风险。

3、如果应用【plus】插件,那么就把容易挂马的文件夹改变名字,就算黑客攻击也会费些力气。

image.png

4、找到【data】文件夹下面的common.inc.php文件,把该文件设置成只读属性

image.png

5、找到根目录下的index.php文件夹,也设置成只读属性,这个文件最容易挂黑链。

image.png


6、接下来更改织梦的密码,打开后台——系统——系统用户管理,进入管理员账号界面,点击管理项里面的更改,即可修改管理员密码。

image.png


7、由于织梦不能在后台修改超级管理员的用户名,所以我们要在数据库中修改,用PHPmyadmin找到数据库中的dede_admin表。将默认管理员admin删除,改成一个自己专用的,复杂点的账号,管理员密码一定要长,至少8位,而且字母与数字混合。

image.png

温馨提示:登录织梦后台修改用户名admin的时候只需要把最新的用户名直接更换就可以了。不需要再选择md5加密方式,然后保存就可以了,这样返回到网站后台可以测试直接登录了。



8、删除 /plus/ad_js.php           /plus/mytag_js.php 两个入口文件。注意删除了这两个文件js调用tag和广告就有问题,可以直接用标签调用。


9、装好程序后务必删除install目录

10、用不到的功能一概关闭,比如会员、评论等,如果没有必要通通在后台关闭。


11、

以下一些是可以删除的目录:

member会员功能

special专题功能

company企业模块

plusguestbook留言板

以下是可以删除的文件:

管理目录下的这些文件是后台文件管理器,属于多余功能,而且最影响安全,许多HACK都是通过它来挂马的:

file_manage_control.php
file_manage_main.php
file_manage_view.php
media_add.php
media_edit.php
media_main.php

再有:

不需要SQL命令运行器,将  dede/sys_sql_query.php   文件删除。
不需要tag功能,请将根目录下的tag.php删除。
不需要顶客,请将根目录下的digg.php与diggindex.php删除。


12、多关注dedecms官方发布的安全补丁,及时打上补丁。