大家都知道,织梦系统并不是很安全。当然了,其他开源程序的安全性也并不高。有时候我们好不容易将一个站的排名做上来了,一旦被攻击就很有可能要从头开始做起,但我们只要做好安全措施和备份就完全没有问题,就算最后真的被攻破了,我们也可以通过备份马上将网站恢复过来。本文主要讲述织梦数据的备份以及基本安全设置。
一、数据备份和还原
1、数据库备份和还原。
文章以及栏目的设置都会在数据库里面,如何备份呢?具体操作为:
【系统】→【数据库备份/还原】,点击开始备份。相对应的,还原数据库点击右上角即可。
(1)备份
(2)还原
2、程序备份。
将根目录里面所有文件备份下来。
PS:3-5天,或者是一个星期需要进行备份,不管是数据库,还是文件、程序都需要进行备份。
二、基本安全设置
1、下载dede_killerdede木马专杀软件,将其放到网站根目录。
2、在浏览器中输入:http://127.0.0.1/dede_killer_v2.php,然后输入密码123123,点击登录。
3、点击dede安全扫描,红色字体都是我们需要注意的。
(1)dedecms最新版本更新。
在后台点击在线更新。更新版本之前需要进行备份,因为更新版本可能会失败。
(2)删除安装文件目录。
网站上线之后就要删除,不然的话就会成为一个漏洞。安装文件目录就是install,在网站根目录找到然后将其删除即可。
(3)更改站点后台默认目录。
站点后台默认目录为dede,将目录名修改即可。
(4)后台账号和密码的修改。
a、后台密码更改:
【系统】→【系统用户管理】,点击更改,更改一下用户名(就是发文章的时候显示的名字),填写你要更改的用户密码,完了之后还需要填写一下安全串,点击保存用户即可。用原来的密码登录一下会发现密码错误,那么这个时候就表示密码已经修改成功。
b、后台账号更改:
功能地图→找到数据库内容替换,选择数据库表字段:dede_admin,要替换的字段选择:表(dede_admin)含有的字段:userid。被替换的内容:填写你现在的账号:admin,替换为填写我们要改成的账号,填写验证码后点击开始替换数据。
用原来的账号登录一下,若提示账号不存在,就表示账号修改成功了。或者是点击【系统】→【系统用户管理】,看登录名是否变了。
接着再进行dede安全扫描,我们会看到存在一个漏洞,这个时候点击下载补丁即可。下载之后解压会得到两个文件夹,一个是gb2312,一个是utf-8,你网站是什么编码就选择哪个,然后对应文件完成覆盖替换即可。
4、点击快速木马查杀,将可疑的文件删除,点击删除,在进行这一步操作之前一定要进行备份。
5、将我们上传到网站根目录的dede_killerdede文件删除。
