自丢网

标题: 2020年最新织梦程序dedecms安全保护防御措施 [打印本页]

作者: admin    时间: 2020-3-9 06:45
标题: 2020年最新织梦程序dedecms安全保护防御措施
最新织梦程序dedecms安全保护防御措施
第一步:空间的选择很重要 首先要选择独立ip的
大家想一下,为什么你的网站才刚做,网站都没收录,百度都搜不到你,为什么黑客会知道你,并且攻击你,就是应该你被别人连带攻击了。所以独立ip
推荐大家使用阿里云、腾讯云、景安等国内知名名牌的空间。像腾讯云、阿里云的服务器都是可以免费试用的。
第二步:网站备份 把不需要的功能删掉(很重要)
注意:为了安全起见,建议先保存备份,以下是dedehtml的总结织梦网站安全设置经验,本人也是这样设置,并且没有任何问题。借鉴下
2-1、后台-系统-数据库备份/还原,数据备份。
2-2、打包整站下载到你电脑上来,防止被改坏了无法还原回来。打包可以利用主机面板的打包功能,快速又方便。
2-3、删除以下文件夹和文件
member 会员文件夹整个删除  如果需要会员的可以下载小千网站的member会员文件夹 不包含二次开发哟 做过改过的 路过
special 专题文件夹整个删除
install 安装文件夹整个删除(其实这个安装目录可以不用删除 本地的留下 服务器的删除就好 以后搬家还是需要它的)
robots.txt 文件删除
关于robots.txt 是干什么用的 有人会问 这个是允许或者不允许搜索引擎蜘蛛抓取,让搜索引擎能够收录更多页面。
网站的robots文件,要么没有写,要么写的很乱。如果没有写,蜘蛛就会抓取网站所有的文件,不利于优化,更不利于保护需要保护的数据,比如用户信息;写的乱,不允许许抓取的内容,却被抓取,允许抓取的内容,反而没被抓取,严重影响网站内容收录,以及对网站重要内容的保护
2-4、删除 /templets/default 官方默认模板这个文件夹
2-5、plus 文件夹除了以下 1个文件夹 和 5个php文件,其他的文件统统删除
/plus/img (这个文件夹)
/plus/count.php 文档统计留下
/plus/diy.php 自定义表单留下
/plus/list.php 栏目列表/频道动态页留下
/plus/search.php 搜索页留下
/plus/view.php 文章权限设置留下
(, 下载次数: 210)