注: 1. デフォルトの管理者の管理者アカウントとパスワードを削除し、新しい管理者を作成します。管理者パスワードは長く、文字と数字が混在している必要があります。2. 不要な機能を削除し、一時的に削除します。それを閉じて、ハッカーによる挿入を避けるために必要なときに開く; 3. 各ディレクトリに空のindex.htmlを追加して、ディレクトリへのアクセスを防ぐ; 4. 書き込み権限をハードコードし、インストール完了後のPHPコードのアップロードを防ぐ; 5. . 削除 ルート ディレクトリにあるインストール フォルダーは、他の人が Web サイトをリセットできないようにします; 6. 定期的なパッチ適用など。
このチュートリアルの動作環境: Windows 7 システム、DedeCMS 5.7、DELL G3 コンピューター
Dedecms Web サイトは、次の理由により多くの企業を魅了しています。シンプルな制作方法と便利な管理。個人的に dede を使用して Web サイトを作成するのが好きなのですが、dedecms を使用して Web サイトを作成する場合はどのような点に注意すればよいですか?それについて一緒に話しましょう。
1. パスワード設定:
管理者パスワードは長く、文字と数字が混在している必要があります。admin は使用しないでください。初期インストールが完了したら、admin を削除してください。新しい管理者名を安易に作成しないでください。
DreamWeaver システム データベースに保存されているパスワードは MD5 です。通常、HACK がインジェクションによって MD5 パスワードを取得したとしても、パスワードが十分に厳重であれば、相手はそれを元に戻すことができません。それも無力。しかし、現在の MD5 クラック Web サイトは高度すぎて、4T ハードディスクはすべて MD5 パスワードになっており、たとえ非常に複雑なパスワードであっても、騙されてしまうことがあります。私の以前のサイトはこうしてハッキングされました。したがって、パスワードは十分に複雑である必要があります。
2. 簡易設定:
不要な機能をすべて削除します。たとえば、メンバーシップが必要ない場合は、メンバー フォルダーを削除します。
Dedecms によってアップロードされた画像には、デフォルトで dede ウォーターマークが追加されるため、ウォーターマークを一時的にオフにし、バックグラウンド システムで [画像ウォーターマーク] に設定する必要があります。
ハッカーによる侵入を避けるには、冗長なコンポーネントを削除することが最善の方法です。空のindex.htmlを各ディレクトリに追加して、ディレクトリがアクセスされないようにします。
Dreamweaver はディレクトリ リストを削除できます: メンバー メンバーシップ機能 特別なトピック機能 インストール インストール プログラム (削除する必要があります) 企業エンタープライズ モジュール プラス\ゲストブック メッセージ ボードおよびその他の通常使用されないモジュールはインストールする必要はありません。削除されました。
3. Web サイト名とサイトのルート URL を変更します
バックグラウンドのシステム -> システム基本設定 -> サイト設定で、Web サイト名とサイトを変更します。 root URL 、必要な Web サイト名とサイトのルート URL に設定します。
4. DreamWeaver によって削除できるファイルのリスト:
file_manage_control.php file_manage_main.php file_manage_view.php DEDE 管理ディレクトリ media_add.php media_edit.php media_main.php これらのファイルはバックグラウンド ファイル マネージャーです (これら 2 つの機能は最も冗長であり、セキュリティに最も影響します。ハッカーをマウントするために多くの HACK が使用されます。これは単なる小さなハッカーです。アップロードして編集します)トロイの木馬は非常に便利なので、通常はすべて削除する必要はありません)。
SQL コマンド ランナーが必要ない場合は、dede/sys_sql_query.php ファイルを削除します。 HACK エクスプロイトを回避します。
タグ機能が不要な場合は、ルートディレクトリにあるtag.phpを削除してください。実行者になる必要がない場合は、ルート ディレクトリにある digg.php と diggindex.php を削除してください。
5. ハードライト書き込み権限を設定し、インストール完了後の PHP コードのアップロードを防止します
多くの企業 Web サイトでは、仮想空間 (仮想空間 FTP IP) が使用されます。はすべて公開されているため、一部のサイトはセキュリティが非常に低く、簡単にハッキングされます。残念ながら、あなたの Web サイトがこれらのサーバー上にあり、アクセス許可が開いている場合、誰かがジャンク ファイルをインポートするのは簡単で、Web サイトの SEO パフォーマンスとセキュリティに影響を及ぼします。
そして、ドキュメントの公開に HACK が使用されるのを防ぐために、トロイの木馬をアップロードします。インストール完了後に PHP コードをアップロードしないようにしてください。これは基本的に、トロイの木馬のアップロードと編集の可能性をすべてブロックします。
6. スペースの CP パスワードと FTP パスワードは適切に保管してください
スペースを使用する人もいますので、スペースの CP パスワードと FTP パスワードは適切に保管してください。また、パスワードは複雑でなければなりません。独自のサーバーがある場合は、自分自身に頼る必要があります。
7. ログイン フォルダーを変更します
dede のデフォルトのログイン アドレスはドメイン名/dede であるため、dede フォルダーの名前を背景名の別の名前に変更する必要があります。 。
#8. デフォルトの ico アイコンを更新します。
Web サイトを開いた後、Web サイトに表示されるデフォルトのアイコンはdede アイコン、アイコンの形式は ico です。Baidu ico アイコンを作成したり、独自のアイコンを作成して FTP ルート ディレクトリにアップロードして、dede のデフォルトの ico アイコンを置き換えることもできます
#9. ルートディレクトリを削除します 配下のインストールフォルダー
ftp を入力し、ルート ディレクトリのインストール フォルダーを削除して、他の人が Web サイトをリセットできないように Web サイトを再インストールできないようにします。
#10. 定期的なパッチ適用
Dreamweaver 公式 Web サイトに頻繁にアクセスして、新しいセキュリティ パッチがあるかどうかを確認してください。すべてにマークを付ける必要があります。
セキュリティ設定に上記の変更を加えることで、DEDE をハングさせる必要がなくなります。もちろん、万能の解決策はありませんが、この方法でほとんどの侵入の発生を防ぐことができます。 。
推奨学習: dedecms チュートリアル
以上がdedecmsは何に注意すべきですか?の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。