织梦dedecms网站安全设置检测

2016-11-09 09:45  阅读 690 次 评论 0 条

大家都知道,织梦系统并不是很安全。当然了,其他开源程序的安全性也并不高。有时候我们好不容易将一个站的排名做上来了,一旦被攻击就很有可能要从头开始做起,但我们只要做好安全措施和备份就完全没有问题,就算最后真的被攻破了,我们也可以通过备份马上将网站恢复过来。本文主要讲述织梦数据的备份以及基本安全设置。

一、数据备份和还原

1、数据库备份和还原。

文章以及栏目的设置都会在数据库里面,如何备份呢?具体操作为:

【系统】→【数据库备份/还原】,点击开始备份。相对应的,还原数据库点击右上角即可。

(1)备份

数据备份

 

(2)还原

准备还原数据

开始还原数据

 

2、程序备份。

将根目录里面所有文件备份下来。

PS:3-5天,或者是一个星期需要进行备份,不管是数据库,还是文件、程序都需要进行备份。

二、基本安全设置

1、下载dede_killerdede木马专杀软件,将其放到网站根目录。

下载木马专杀软件至网站根目录

 

2、在浏览器中输入:http://127.0.0.1/dede_killer_v2.php,然后输入密码123123,点击登录。

访问后台

 

3、点击dede安全扫描,红色字体都是我们需要注意的。

开始dede安全扫描

 

(1)dedecms最新版本更新。

在后台点击在线更新。更新版本之前需要进行备份,因为更新版本可能会失败。

dedecms最新版本更新

 

(2)删除安装文件目录。

网站上线之后就要删除,不然的话就会成为一个漏洞。安装文件目录就是install,在网站根目录找到然后将其删除即可。

删除安装目录

 

(3)更改站点后台默认目录。

站点后台默认目录为dede,将目录名修改即可。

修改默认目录

 

(4)后台账号和密码的修改。

a、后台密码更改:

【系统】→【系统用户管理】,点击更改,更改一下用户名(就是发文章的时候显示的名字),填写你要更改的用户密码,完了之后还需要填写一下安全串,点击保存用户即可。用原来的密码登录一下会发现密码错误,那么这个时候就表示密码已经修改成功。

点击修改用户名

更改密码

 

b、后台账号更改:

功能地图→找到数据库内容替换,选择数据库表字段:dede_admin,要替换的字段选择:表(dede_admin)含有的字段:userid。被替换的内容:填写你现在的账号:admin,替换为填写我们要改成的账号,填写验证码后点击开始替换数据。

更改账号

替换数据

 

用原来的账号登录一下,若提示账号不存在,就表示账号修改成功了。或者是点击【系统】→【系统用户管理】,看登录名是否变了。

接着再进行dede安全扫描,我们会看到存在一个漏洞,这个时候点击下载补丁即可。下载之后解压会得到两个文件夹,一个是gb2312,一个是utf-8,你网站是什么编码就选择哪个,然后对应文件完成覆盖替换即可。

下载补丁

文件替换1

文件替换2

 

 

4、点击快速木马查杀,将可疑的文件删除,点击删除,在进行这一步操作之前一定要进行备份。

木马快速查杀

 

5、将我们上传到网站根目录的dede_killerdede文件删除。

本文地址:http://www.liuxinseo.com/641.html
版权声明:本文为原创文章,版权归 星雨 所有,欢迎分享本文,转载请保留出处!

发表评论


表情