如何防止Dedecms被掛馬?
令許多站長頭痛的是,自己用dedecms建造的站經常被人莫名其妙的掛馬,造成滿頁黑鏈,令人氣憤;更為嚴重的是,還有可能被搜尋引擎懲罰,於是辛苦建立的站,眼睜睜的看它權重下降,收錄減少,甚至被K。
推薦學習:織夢cms
其實,我是草根在被入侵幾站與主動入侵他站之後,得出經驗:對於dedecms掛馬,我們完全可以防範於未然。今天,筆者就自己的體會從一下幾點和廣大dede愛好者們談談怎樣防止dedecms被掛馬:
1 伺服器安全 這是最根本的防範。
如果你是獨立主機,相信在搭建伺服器時就考慮到了這一點。伺服器上一定要安裝最新版本的防毒防毒軟體,及時升級更新,並設定好伺服器的安全權限,讓木馬找不到入侵的大門。至於如何設置,網上隨便一搜一大堆;如果你是租用的虛擬主機,那就要擦亮你的眼睛仔細甄別了。現在的一些IDC代理商都是只認錢不認人的,選擇好的空間商,會給你一個更安全的建站空間。即使出了什麼問題,也能在第一時間解決。要知道,網站出現的有些問題是不能拖得,特別是被惡意掛馬,一步留神可能就被K站了。我聽說A5的主機就不錯,有機會試試看。
2 windows主機下dedecms安全設定 下載並安裝了程式之後,首先就是要設定目錄權限,這樣即使木馬突破伺服器的限制,我們也讓它找不到進一步破壞的路。如果你是windows主機,目錄權限可以這樣設定:(1) data、templets、uploads、a目錄, 設定可讀寫,不可執行的權限;(2) 不需要專題的,建議刪除special 目錄, 需要可以在產生HTML後,刪除special/index.php 然後把這目錄設定為可讀寫,不可執行的權限;(3) include、member、plus、後台管理目錄設定為可執行腳本,可讀,但不可寫入(安裝了附加模組的,book、ask、company、group 目錄也是如此設定)。此外,建議把install 目錄刪除並不要對網站直接使用MySQL root用戶的權限,給每個網站設定獨立的MySQL用戶帳號,許可權限為:SELECT, INSERT , UPDATE , DELETE,CREATE , DROP , INDEX , ALTER , CREATE TEMPORARY TABLES 。由於DEDE並沒有任何地方使用預存程序,因此請務必停用 FILE、EXECUTE 等執行預存程序或檔案操作的權限。
3 程式更新補丁設定完目錄權限之後,就讓網站後台,先別忙著添加欄位和文檔,看看系統主頁有沒有升級更新的補丁提示,如果有就別猶豫了,趕緊打上吧。如果你用的是較舊版的程式而補丁提示是最新版本的,那麼建議還是重新安裝最新版本的程式吧。現在dede已經出了V5.6了,相比較之前的版本,安全性更有保障。友情提示:升級程式之前別忘了重要資料的備份,包括圖片、模板等。
4 後台目錄更名 dede安裝後預設的後台目錄是dede,這樣很容易被人猜到後台位址,極不安全。把它改成更複雜的名字吧,最好不要用網站名稱一類容易猜到的。
5 FTP密碼複雜化 如果你的FTP密碼很簡單,就容易被一些FTP弱口令軟體猜中。因此盡量將FTP密碼設定的複雜一些,最好字母 數字組合,10位以上,讓那些破解程式當機吧。
6 最後一點,資料備份。其實即使我們做到了嚴格的防範,也不能完全防止被掛馬,正所謂道高一尺魔高一丈吧!所以你的網站資料一定要常備份。這樣就算是網站被駭,也能透過重裝程序還原數據,將損失降到最低,畢竟數據是站長們最寶貴的財富。
好了,以上6點全部都是本人在實踐過程中得到的經驗總結,下次再寫一篇關於dedecms掛馬後的處理方法。
以上是如何防止Dedecms被掛馬的詳細內容。更多資訊請關注PHP中文網其他相關文章!