DEDECMS Web サイトのハッキングを防ぐ方法

DEDECMS Web サイトのハッキングを防ぐにはどうすればよいですか?

#Dreamweaver DEDECMS Web サイトのセキュリティ設定の模倣馬吊りチュートリアル

多くのお客様は、使用中に Web サイトの馬吊りに遭遇したり、心配したりすることがよくあります

この一連の簡単なチュートリアルでは、DEDE Web サイトの一連のセキュリティ設定をお客様に説明します。次の 3 つのポイントに従う限り、99% の Web サイトのハッキングを回避できます。

推奨学習 :

dedecmsチュートリアル

1 簡易設定:

不要な機能をすべて削除します。たとえば、メンバーシップが必要ない場合は、メンバー フォルダーを削除します。冗長なコンポーネントを削除することが、ハッカーによる侵入を避ける最善の方法です。空のindex.htmlを各ディレクトリに追加して、ディレクトリがアクセスされないようにします。

Dream Weaver が削除できるディレクトリ リスト: メンバー メンバーシップ機能 特別なトピック機能 インストール インストール プログラム (削除が必要) 企業エンタープライズ モジュール

plus\guestbook メッセージ ボードおよびその他の通常使用されないモジュール使用できます。 取り付けまたは取り外しはできません。

2 番目のパスワードの設定

管理者パスワードは長く、文字と数字が混在している必要があります。admin は使用しないでください。初期インストールが完了したら、admin とパスワードを削除してください。

管理者名は単純すぎないでください。 Dreamweaver のシステム データベースに保存されているパスワードは MD5 です。通常、HACK がインジェクションによって MD5 パスワード

を取得したとしても、パスワードが十分に厳重であれば、相手はそれを元に戻すことはできません。それも無力。しかし、現在の MD5 クラック Web サイトは高度すぎます。4T ハードドライブ

は MD5 パスワードでいっぱいです。パスワードが非常に複雑であっても、ブロックされることがあります。私の以前のサイトはこうしてハッキングされました。したがって、パスワード

は十分に複雑である必要があります。

3DEDE 削除可能ファイル リスト:

file_manage_control.php 
file_manage_main.php 
file_manage_view.php 
media_add.php 
media_edit.php 
media_main.php

DEDE 管理ディレクトリ内のこれらのファイルは、バックグラウンド ファイル マネージャーです (これら 2 つは最も多くの機能を備えています)は、セキュリティに最も影響を与えるものでもあります。トロイの木馬のマウントには多くの HACK が使用されます。これは単なる小さなマウンタであり、トロイの木馬のアップロードと編集に非常に便利です。通常、すべてを削除する必要はありません)。

SQL コマンド ランナーが必要ない場合は、dede/sys_sql_query.php ファイルを削除します。 HACK エクスプロイトを回避します。

タグ機能が不要な場合は、ルートディレクトリにあるtag.phpを削除してください。ゲストになる必要がない場合は、ルート ディレクトリにある digg.php と diggindex.php を削除してください。

あなたのウェブサイトが安全で信頼できるものであることを保証するために、上記の 3 つのポイントを実行してください。

以上がDEDECMS Web サイトのハッキングを防ぐ方法の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。