如何防止Dedecms被挂马

如何防止Dedecms被挂起？

让很多站长头疼的是，他们用dedecms建的站经常莫名其妙的被挂掉，导致页面遍布黑链，让人气愤；更严重的是可能会被搜索引擎惩罚，所以辛辛苦苦建起来的站眼睁睁看着自己权重下降，收录减少，甚至被k。

推荐学习:梦想编织cms

其实我就是一个草根。在被几个站入侵并主动入侵其他站后，我得出的经验是，我们可以对dedecms做好防范。今天，dede作者和dededcms的粉丝们聊聊如何防止dededcms被吊死，基于自己的经历:

1服务器安全这是最基本的预防措施。

如果你是独立主机，相信在搭建服务器的时候就考虑到了这一点。一定要在服务器上安装最新版本的杀毒软件，及时升级更新，并设置好服务器的安全权限，让木马找不到入侵之门。至于怎么设置，网上搜很多就行了；如果租的是虚拟主机，要擦亮眼睛，仔细鉴别。目前部分IDC代理商只认钱不认人。选择一个好的空间提供商，会给你一个更安全的空间来搭建网站。即使出了问题，也能在第一时间解决。要知道，站点有些问题是不能拖的，尤其是恶意挂马。小心的话可能会被k停，听说A5的主机不错，我来试试。

下载安装程序后，首先要做的就是设置目录权限，这样即使木马突破了服务器的限制，我们也找不到进一步破坏的方法。如果你是windows主机，目录权限可以设置如下:(1)数据、模板、上传、A目录，有读写和不可执行权限；(2)如果不需要专题，建议删除专题目录。生成HTML后需要删除special/index.php，然后将这个目录设置为读写和不可执行权限；(include、member、plus、后台管理目录设置为可执行脚本，可读不可写(安装附加模块的book、ask、company、group目录也是如此)。另外，建议删除安装目录，不要直接使用MySQL root用户的权限做网站。而是应该为每个网站设置一个独立的MySQL用户账号，权限为:选择、插入、更新、删除、创建、删除、索引、变更、创建临时表。由于DEDE在任何地方都不使用存储过程，所以需要禁用FILE、EXECUTE等权限。执行存储过程或文件操作。

3程序更新补丁设置好目录权限后，让网站后台，不要忙着添加栏目和文档，看看有没有升级系统主页的补丁提示。如果有，不要犹豫，打出来。如果您使用的是该程序的旧版本，而补丁程序提示是最新版本，建议重新安装该程序的最新版本。现在dede发布了V5.6相比之前的版本，安全性更有保障。友情提醒:升级程序前，别忘了备份重要数据，包括图片和模板。

4后台目录重命名为dede。安装后默认后台目录是dede，很容易被人猜到后台地址，极不安全。换一个比较复杂的名字，最好不要用网站的名字，很容易被猜到。

5 FTP密码复杂如果你的FTP密码简单，会很容易被一些FTP弱密码软件猜到。所以，尽量把FTP密码设置的复杂一些，最好是字母和数字的组合，10位以上，这样那些破解程序就会崩溃。

最后，数据备份。事实上，即使我们采取严格的防范措施，也不能完全避免自己被吊死。俗话说，魔高一尺道高一丈！所以你的网站数据一定要经常备份。这样即使网站被黑，也可以通过重装程序恢复数据，将损失降到最低。毕竟数据是站长最宝贵的财富。

好了，以上六点都是我在实践过程中的经验总结。下次我会写一篇关于挂马后dedecms待遇的文章。

以上就是如何防止Dedecms被挂的细节。更多信息请关注php中文网其他相关文章！