..
您的位置:主页 > 温州网站建设 >
昨天朋友一直在QQ空间抱怨网站被黑了,两天了还打不开,朋友是做SEO,有好几个站都在地区SEO关键词都是排名第一的,估计是同行羡慕嫉妒恨了,看不下去网站一直排在它前面,于是请人就干了。说实话,昨天我的网站后台帐户密码还是后台默认的admin,登陆入口也是默认的,呵呵。看到朋友的遭遇,不得不把后台设置一波,如果你的网站还没有进行安全设置,看完文章赶紧回去操作,不要等到被黑了才意识网站安全的重要性。今天就以小广SEO博客为例来做一个示范
   
1.解决dedecms后台安全提示

 
          因为每一个版本的后台提示可能存在差异,但这问题不大,不管什么版本,只要解决织梦后台安全提示,那网站安全问题基本上没毛病,下面是一个完全默认的织梦后台,没有做任何安全处理,如图:

温州网站建设-织梦dedecms安全设置示例

 
1.默认管理目录为dede,需要立即将它更名; 
2.建议data/common.inc.php文件属性设置为644(Linux/Unix)或只读(NT); 
3.没有更改默认的管理员名称和密码,强烈建议您进行更改! 
   
     (1)点击dedecms更新消息下面的"进行在线更新"按提示进行系统的更新,更新完毕后会出现重新登陆,登陆后台系统还是会提示更新,再次点击在线更新,如果系统提示没有可用更新,说明已更新完成,如图:
温州网站建设-织梦dedecms安全设置
      
(2)更改后台登陆入口目录文件名,"dede",连接FTP,在网站根目录下找到系统DEDE目录,温州网站建设-织梦dedecms安全设置将其重命名,此时后台登陆入口地址:你的域名/重命名的文件名,格式:www.adc.com/xxx 
      (3)修改data/common.inc.php文件属性设置为644,data文件夹里面的common.inc.php文件属性FTP是没有权限修改的,我们可以进入服务器空间文件管理找到common.inc.php进行修改为只读属性如图:

温州网站建设-织梦dedecms安全设置

 (4)更改织梦默认系统管理员帐户,注意:织梦默认admin管理员帐户后台是无法删除的,我们得新建立 一个超级管理员帐户,然后进入服务器空间mysql管理处找到admin数据表进删除系统默认admin管理员帐户
操作步骤,点击系统—用户组设定—管理系统用户—增加管理员—选择超级管员理如图:
温州网站建设-织梦dedecms安全设置

登陆空间商后台,找到mysql管理,找到admin数据表

温州网站建设-织梦dedecms安全设置

进入dede_admin删除里面的admin管理员帐户,如图:

温州网站建设-织梦dedecms安全设置

到这里织梦后台安全提示更改完毕,刷新后台如果提示消失,说明操作木有问题

温州网站建设-织梦dedecms安全设置

      解决织梦后台安全提示,网站几本是没有大问题,如果还想再安全点,可以删除掉系统会员目录member(前提是用不到会员功能的情况下),安装目录install也可以删除,如果还想再安全点,可以到安全联盟官网下载织梦补丁文件,扫描系统可能存在系统漏洞
        到这里就结束了,希望小伙伴们都把网站安全做起来,不要被黑了哦。
分享到: 更多
猜你喜欢 相关文章