• 时间:
  • 分类: dedecrm

1、修改默认后台名
打开网站根目录,找到dede这个文件夹【是后台的路径】,修改成任意名称最好是别人猜不到的后台地址名称。
2、删除member文件夹
Member文件夹就是会员系统,织梦本身是自带里会员系统的,大家也可以在后台找到,但是很多用户都是做了企业站,并不需要会员功能,所以并不需要会员系统,这时,大家就可以删除这个文件夹,删除他,不但可以防止攻击,还可减省了空间容量。
3、删除special文件夹
special文件夹是专题的意思,这个文件是专题页面,所以可以放心删掉。
4、plus文件夹
留下这么几个文件,其他全部删除,(建议先备份再删除)
解释:
Img 文件夹:这个是主要是CSS样式在里面,所以保留,如果删除了,会造成发布文章时界面有点乱,所以要保留
ad_js.php:这个文件时广告位,因为有些模板用到了后台调用广告位,如果你不确定,建议保留
Diy.php:这个是留言系统,有些模板上有用户在线留言功能,用到的就是这个,如果你不确定,建议保留
Search.php:这个是搜索功能,也就是网站上的搜索,如果你不确定,建议保留
List.php:这动态栏目,有些用户喜欢动态栏目,有些站长喜好使用的是静态栏目,这个保留也没影响,所以建议保留
View.php:这个是动态文章,道理和list.php一样,建议保留。
count.php:这个是文章浏览次数,建议保留。
5、其他可删除文件:
DEDE 管理目录【后台文件夹】下的这些文件是后台文件管理器,属于多余功能,而且最影响安全
file_manage_control.php
file_manage_main.php
file_manage_view.php
media_add.php
media_edit.php
media_main.php
不需要SQL命令运行器的将dede/sys_sql_query.php 文件删除。
不需要tag功能请将根目录下的tag.php删除。
不需要顶踩的请将根目录下的digg.php与diggindex.php删除。
6、删除根目录下的install 文件夹
7、密码设置:
管理员密码一定要长,而且字母与数字混合,尽量不要用admin,初次安装完成后将admin删除,新建个管理员名字不要太简单。织梦系统数据库存储的密码是MD5的,一般HACK就算通过注入拿到了MD5的密码,如果你的密码够严谨,对方也逆转不过来。也是无奈。但现在的MD5破解网站太过先进,4T的硬盘全是MD5密码,即便你的密码很复杂有时候都能被蒙上。我之前的站点就是这么被黑的。所以一定密码够复杂。

标签: none

添加新评论