dedecms要注意什麼

注意點：1、將預設管理員admin賬號和密碼刪除，建立一個新管理員，管理員密碼一定要長，而且字母與數位混合；2、將不需要的功能刪除和暫時關閉，等需要時才開啟，避免被hack注射；3、將每個目錄新增空的index.html，防止目錄被存取；4、寫死寫入許可權並安裝完成後阻止上傳PHP程式碼；5、刪除根目錄下的install資料夾，防止他人將網站重置；6、定時打修補程式等等。

本教學操作環境：Windows7系統、DedeCMS 5.7、DELL G3電腦

Dedecms網站以製作方法簡單，管理方便讓很多企業、個人喜歡使用dede來製作網站，那麼用dedecms製作網站需要有什麼注意的地方呢？下面一起來聊聊。

1、密碼設定篇：

管理員密碼一定要長，而且字母與數位混合，儘量不要用admin，初次安裝完成後將admin刪除，新建個管理員名字不要太簡單。

織夢繫統資料庫儲存的密碼是MD5的，一般HACK就算通過注入拿到了MD5的密碼，如果你的密碼夠嚴謹，對方也逆轉不過來。也是無奈。但現在的MD5破解網站太過先進，4T的硬碟全是MD5密碼，即便你的密碼很複雜有時候都能被蒙上。我之前的站點就是這麼被黑的。所以一定密碼夠複雜。

2、精簡設定篇：

不需要的功能統統刪除。比如不需要會員就將member資料夾刪除。

Dedecms預設上傳的圖片預設會新增dede的水印，所以需要將水印暫時關閉，在後臺系統->圖片水印下設定

刪除多餘元件是避免被hack注射的最佳辦法。將每個目錄新增空的index.html，防止目錄被存取。

織夢可刪除目錄列表：member會員功能 special專題功能 install安裝程式(必刪) company企業模組 plus\guestbook留言板 以及其他模組一般用不上的都可以不安裝或刪除。

3、更改網站名稱和站點根網址

在後臺系統->系統基本設定->站點設定下，更改網站名稱和站點根網址，設定成我們想要的網站名稱和站點根網址。

4、織夢可刪除檔案列表：

DEDE管理目錄下的 file_manage_control.php file_manage_main.php file_manage_view.php media_add.php media_edit.php media_main.php 這些檔案是後臺檔案管理器(這倆個功能最多餘，也最影響安全，許多HACK都是通過它來掛馬的。它簡直就是小型掛馬器，上傳編輯木馬忒方便了。一般用不上統統刪除) 。

不需要SQL命令執行器的將dede/sys_sql_query.php 檔案刪除。避免HACK利用。

不需要tag功能請將根目錄下的tag.php刪除。不需要頂客請將根目錄下的digg.php與diggindex.php刪除。

5、寫死寫入許可權並安裝完成後阻止上傳PHP程式碼

對於很多企業站來說，都是用的虛擬空間；虛擬空間的FTP的IP等都是公用的，這樣會有些站安全性非常低，很容易被人入侵。如果你的網站不幸在這些伺服器上，而且許可權都是開放的話，很容易被人匯入一些垃圾檔案，進行影響網站的seo表現和安全。

且為了防止HACK利用釋出檔案，上傳木馬。請安裝完成後阻止上傳PHP程式碼。到此基本堵上了所有上傳與編輯木馬的可能性。

6、妥善儲存空間的CP與FTP密碼

有些人使用的空間，請把空間的CP與FTP密碼妥善儲存。並且密碼一定要複雜。如果自己的伺服器就要靠自己了。

7、更換登入資料夾

dede預設的登入地址都是我們的域名/dede，所以我們需要在後臺將dede資料夾重新命名為其他名字。

8、更新預設的ico圖示

網站開啟後網站上預設顯示的圖示是dede的圖示，圖示格式是ico的，我們可以百度ico圖示製作，製作自己的圖示後上傳到ftp根目錄替換dede預設的ico圖示

9、刪除根目錄下的install資料夾

進入ftp刪除根目錄下的install資料夾，這樣網站就不可以重新安裝了，防止他人將我們的網站重置。

10、定時打修補程式

經常來織夢官方看看，有沒有新的安全修補程式。有的務必都打上。

做到以上的安全設定方面的修改，我們就不用DEDE被掛馬了，當然沒有萬之策，但此方法可以杜絕大多數入侵情況的的發生。

推薦學習：

以上就是dedecms要注意什麼的詳細內容，更多請關注TW511.COM其它相關文章！