Dedecms のハッキングを防ぐ方法

Dedecms のハッキングを防ぐにはどうすればよいですか?

多くのウェブマスターを悩ませているのは、dedecms を使用して構築したウェブサイトがしばしば不可解なハッキングを受け、ページが黒いリンクだらけになって腹立たしいことです。さらに深刻なのは、検索エンジンによって罰せられる可能性があることです。 、一生懸命作ったサイトは、重量が減り、インクルージョンが減り、さらにはKになりました。

推奨研究: 梦Weavercms

実際、私は草の根人間で、いくつかのサイトに侵入され、他のサイトにも積極的に侵入した後、次のような経験に至りました。デデクムが馬を吊るすのは、それが起こる前に確実に防ぐことができます。今日、著者は私自身の経験に基づいて、dedecm のハッキングを防ぐ方法について大多数の dede 愛好家にお話します。

1 サーバー セキュリティ これは最も基本的な予防策です。

あなたが独立ホストであれば、サーバーを設定するときにこれを考慮していると思います。最新バージョンのウイルス対策およびウイルス対策ソフトウェアをサーバーにインストールし、適時に更新し、トロイの木馬が侵入のドアを見つけられないようにサーバーのセキュリティ権限を設定する必要があります。設定方法については、ネットでたくさん検索できますが、バーチャルホストをレンタルする場合は、注意深く確認する必要があります。現在の IDC エージェントの中には、お金のことだけを考え、人のことは考えていない人もいます。優れたスペース プロバイダーを選択すると、Web サイトを構築するためのより安全なスペースが得られます。何か問題が発生しても、できるだけ早く解決します。サイト上の問題の中には、特にサイトに悪意のあるリンクが張られている場合には、先送りできないものがあることを知っておく必要があります。 A5コンソールはかなり良いと聞いたので、機会があれば試してみたいと思います。

2 Windows ホストでの Dedecms セキュリティ設定 プログラムをダウンロードしてインストールした後、最初に行うことは、トロイの木馬がサーバーの制限を突破しても、ディレクトリのアクセス許可を設定することです。さらにダメージを与える方法。 Windows ホストの場合、ディレクトリのアクセス許可は次のように設定できます: (1) データ、テンプレット、アップロード、およびディレクトリに対して、読み取り可能、書き込み可能、​​および実行不可のアクセス許可を設定します。(2) 必要ない場合は、特別なトピックの場合は、特別なディレクトリを削除することをお勧めします。必要に応じて、HTML を生成した後、special/index.php を削除し、ディレクトリを読み取り可能、書き込み可能、​​ただし実行不可能に設定します。(3) include、member、plus 、およびバックグラウンド管理ディレクトリは、実行可能なスクリプトに設定され、読み取りは可能ですが書き込みはできません (追加のモジュールがインストールされている場合、book、ask、company、および group ディレクトリもこの方法で設定されます)。さらに、インストール ディレクトリを削除し、Web サイトで MySQL root ユーザー権限を直接使用しないことをお勧めします。Web サイトごとに独立した MySQL ユーザー アカウントを設定します。権限は、SELECT、INSERT、UPDATE、DELETE、CREATE、DROP です。 、インデックス、変更、一時テーブルの作成。 DEDE はストアド プロシージャを使用しないため、ストアド プロシージャやファイル操作を実行するための FILE、EXECUTE などの権限を必ず無効にしてください。

3 プログラム更新パッチのディレクトリ権限を設定したら、Web サイトのバックエンドを使用して、列やドキュメントの追加に忙しくせず、システムのホームページをチェックして、アップグレードと更新のためのパッチ プロンプトがあるかどうかを確認します。あるなら迷わず急いで着てください。古いバージョンのプログラムを使用していて、パッチ プロンプトが最新バージョンのものである場合は、最新バージョンのプログラムを再インストールすることをお勧めします。現在、dede は、以前のバージョンよりも安全な V5.6 をリリースしました。注意事項: プログラムをアップグレードする前に、写真やテンプレートなどの重要なデータをバックアップすることを忘れないでください。

4 バックエンド ディレクトリの名前を変更します。dede のインストール後、デフォルトのバックエンド ディレクトリは dede になります。これにより、バックエンド アドレスが推測されやすくなり、非常に安全ではありません。より複雑なもの、できれば Web サイト名のような推測しやすいものではないものに変更します。

5 複雑な FTP パスワード FTP パスワードが非常に単純な場合、FTP の脆弱なパスワード ソフトウェアによって簡単に推測されてしまいます。したがって、FTP パスワードはできるだけ複雑にして、できれば文字と数字の組み合わせ、10 桁以上にして、クラッキング プログラムがクラッシュするようにしてください。

6 最後のポイントはデータのバックアップです。実は、どんなに厳重に予防していても、ハマってしまうことを完全に防ぐことはできません。したがって、Web サイトのデータは頻繁にバックアップする必要があります。このようにして、Web サイトがハッキングされた場合でも、プログラムを再インストールすることでデータを復元することができ、損失を最小限に抑えることができます。

さて、以上の6点は私が実践した経験をまとめたものですが、次回はdedecmsがハングした場合の対処法について記事を書きたいと思います。

以上がDedecms のハッキングを防ぐ方法の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。