織夢dedecms後臺安全性設定大全

  一個網站能不能穩定的發展下去與網站的安全性有著密不可分的聯絡，如果我們的網站天天被黑客騷擾，被黑客掛馬，輕則影響我們網站在搜尋引擎的排名和權重，重則被K站或者竊取網站私密資料進而給你帶來資金方面的損失。所以網站的安全性對於各位站長來說是非常重要的。今天小浪給大家分享一下，大家熟知的織夢開源程式如何進行安全性設定。

1、網站程式安裝成功以後，我們要刪除安裝檔案  install；

2、把我們網站沒有用到的功能檔案全部刪除掉如：專題頁功能special和會員功能member等等，依自己的需求決定；

3、修改預設的後臺登陸資料夾名稱（也就是把dede資料夾修改為其他名字，名字自定義。） ;  

4、data/common.inc.php檔案屬性設定為444只讀（NT）;

          

5、新建目錄許可權.htaccess(有的電腦在本地沒辦法新建只有字尾名的資料夾，可以在你們的伺服器端新建),然後把下面這段程式碼寫進去

1 2 3 4

RewriteEngine on  RewriteCond % !^$   RewriteRule uploads/(.*).(php)$ – [F]   RewriteRule data/(.*).(php)$ – [F]   RewriteRule templets/(.*).(php)$ – [F]

6、仿製網站掛馬：建議刪除dede目錄下的一下檔案列表：

  file_manage_control.php 

  file_manage_main.php 

  file_manage_view.php 

  media_add.php 

  media_edit.php 

  media_main.php 

    這些檔案是後臺檔案管理器(這倆個功能最多餘，也最影響安全，許多HACK都通過它來掛馬的。它簡直就是小型掛馬器，上傳編輯木馬忒方便了。一般用不上統統刪除) 。不需要SQL命令執行器的將dede/sys_sql_query.php 檔案刪除。避免HACK利用。不需要tag功能請將根目錄下的tag.php刪除。不需要頂客請將根目錄下的digg.php與diggindex.php刪除！做到以上三點 保證您的網站安全可靠！

7、data目錄的搬移（官方強烈建議）：搬移步驟織夢官方已經給出了詳細的步驟。大家可以點此檢視：data搬移步驟；

8、重要而又簡單的問題，記得一定要修改預設的管理員賬號和密碼，切記不要用Admin等簡單user&pass。

寫在後面：以上是小浪給大家總結的織夢必要的安全性設定，希望對大家有所幫助!!