織夢DedeCms的(of)安全問題解決辦法(安全設置)

很多新手用(use)戶在(exist)使用(use)織夢CMS程序過程中，難免會碰到(arrive)挂馬中毒現象，所以(by)事先我(I)們(them)要(want)對網站及服務器安全做好預防備份處理。

 
織夢作(do)爲(for)國内第一(one)大(big)開源免費CMS程序，無疑是(yes)很多HACK研究的(of)對象，在(exist)本身不(No)安全的(of)互聯網環境下，更加容易中招，DEDE官方也在(exist)很久之前就已經不(No)再對這(this)套系統進行什麽版本升級了(Got it)，安全性不(No)單單是(yes)程序本身，也需要(want)我(I)們(them)做好日常的(of)備份和(and)服務器安全防備；

好，廢話不(No)多說，下面整理一(one)些比較常用(use)的(of)處理方案：

第一(one)步：
安裝織夢CMS後，記得一(one)定要(want)删除install 文件夾。

第二步：
後台登錄一(one)定要(want)開啓驗證碼功能（或自行編寫個(indivual)安全機制），将默認管理員admin删除，改成一(one)個(indivual)自己專用(use)的(of)，複雜點的(of)賬号，管理員密碼一(one)定要(want)長，至少8位，而且字母與數字混合。
 
第三步：
将dedecms後台管理默認目錄名dede改掉，随便改個(indivual)不(No)好猜的(of)沒規律的(of)(不(No)定期更改一(one)下)。 

第四步：
用(use)不(No)到(arrive)的(of)功能一(one)概關閉(或者剔除/删除)，比如會員、評論等，如果沒有必要(want)通通在(exist)後台關閉。
會員功能關閉：後台--系統--系統基本參數--會員設置--是(yes)否開啓會員功能（是(yes)）
會員驗證碼開啓：後台--系統--系統基本參數--互動設置--會員投稿是(yes)否使用(use)驗證碼（是(yes)）
會員驗證碼開啓：後台--系統--系統基本參數--互動設置--是(yes)否禁止所有評論（是(yes)）

第五步： 
(1)以(by)下一(one)些是(yes)可以(by)删除的(of)目錄/功能（如果你用(use)不(No)到(arrive)的(of)話）： 
  

(2)管理目錄以(by)下是(yes)可以(by)删除的(of)文件： 
管理目錄下的(of)這(this)些文件是(yes)後台文件管理器，屬于(At)多餘功能，而且最影響安全,許多HACK都是(yes)通過它來(Come)挂馬的(of)

(3)plus以(by)下是(yes)可以(by)删除的(of)文件： 
 

再有： 
不(No)需要(want)SQL命令運行器的(of)将dede/sys_sql_query.php 文件删除。

第六步： 
多關注dedecms官方發布的(of)安全補丁，及時(hour)打上補丁。

第七步：

下載發布功能（管理目錄下soft__xxx_xxx.php），不(No)用(use)的(of)話可以(by)删掉，這(this)個(indivual)也比較容易上傳小馬的(of). 

第八步： 
可下載第三方防護插件，例如：360出(out)品的(of)“織夢CMS安全包” 、百度旗下安全聯盟出(out)品的(of)“DedeCMS頑固木馬後門專殺”； 

第九步：

(可選)最安全的(of)方式：本地(land)發布html，然後上傳到(arrive)空間。不(No)包含任何動态内容文件，理論上最安全，不(No)過維護相對來(Come)說比較麻煩。

補充：還是(yes)得經常檢查自己的(of)網站，被挂黑鏈是(yes)小事，被挂木馬或删程序就很慘了(Got it)，運氣不(No)好的(of)話，排名也會跟着掉。所以(by)還得記得時(hour)常備份數據！！！

擴展閱讀：織夢網站數據備份步驟圖解 
迄今爲(for)止，我(I)們(them)發現的(of)惡意腳本文件有 

大(big)多數被上傳的(of)腳本集中在(exist)plus、data、data/cache三個(indivual)目錄下，請仔細檢查三個(indivual)目錄下最近是(yes)否有被上傳文件；

服務器方面，如果是(yes)WIN系列的(of)服務器可以(by)安裝安全狗等相關的(of)防護工具；