无忧主机教你如何使用joomla安全建站(防黑)

　　无忧主机教你如何使用joomla安全建站(防黑)

　　“ dede”太脆弱了，所以我不需要早日摆脱它“，” DEDE安全吗？它为什么总是被入侵和杀死？ “，“上帝，这是怎么回事，我又被挂断了电话？”我经常遇到这样的抱怨。不是“每个人都像云一样”，这是无忧主机的一致观点（）。如果织梦 网站管理系统（dede cms），它真的是如此脆弱且易于与马匹连接，那么为什么有那么多人选择使用它呢？据我所知，dede管理系统有很多用户组。“ 网站没有绝对的安全性”只有勤奋的网站管理员“我在文章”无忧无虑的主机教您如何使用“中谈到了很多有关网站安全性设置的经验，在建立网站时应注意这些问题。 joomla安全地建立网站（防黑客）”。您可以阅读以供参考。您有当您抱怨时，不妨仔细检查网站，以查看是否采取了安全预防措施。接下来，我将告诉一个勤奋而又聪明的网站管理员，在安装dede系统后必须执行的操作：1、修改DEDE默认网站后端管理地址，请确保重命名/ dede目录，以及一个复杂的用户名，并记住它。众所周知，dede的默认管理后端是“域名/ dede”，黑客是最新的宠儿。不要修改默认的登录地址网站，省事。 2、请直接删除“安装”目录，使其保持无用，这会损害网站安全，请删除它！删除系统安装程序，此操作安装时所有php开源程序的通用性。例如，在安装joomla之后，如果不删除安全目录（安装），则无法打开网站主页。我认为DEDE官方开发团队可以从这一经验中学到。

　　3、在安装Dede之前您有计划吗？您需要Dede哪些功能系统？如果没有的话？因此，从现在开始，删除所有不必要的功能系统，在这里我引用上一篇文章“ Joomla！网站SEO优化误解（joomla网站seo建议）”中的段落，“简化网站模板，减少网站功能”， （在满足您自己的需求的前提下）安装和使用dede系统的功能是安全使用dede cms系统的前提。 PHP开源程序的所有安全设置都有相似之处，因此请学习彼此之间的推论。您可能希望从该站点上其他开源系统的网站安全设置经验中学习。以下是我整理出的某些站点站点目录的位置。如果您不熟悉dede cms系统站点目录结构，则可以参考以下设置：/ member成员功能模块/特殊特殊功能/安装安装程序/公司企业功能模块/ plusguest / book消息中的其他模块板，您也可以删除它而无需删除它。上面用红色标记的那些，我已经在无忧php空间中进行了安装和测试，并确认可以直接删除它们而不会影响dede的正常运行。对于其余文件，用户可以访问官方网站。文档操作。最好在安装DEDE系统之前先制定一个计划，然后选择不安装它，以免日后麻烦。我再次强调/ install安装程序并强烈将其删除。 4、密码一直是我一个令人担忧的问题。在先前的joomla开源cms系列文档中，我曾多次强调过。强密码必须要求强密码才能保护网站，否则会造成灾难。

　　如果黑客通过注入获得管理员密码的MD5加密代码，然后反向编译MD5代码，它将立即破坏您的网站吗？因此，请设置一个强度足够大的密码，以防止其反编译您的密码。请不要小看黑客通知的强度。 5、同志黑客最喜欢的目录是什么？黑客同志的最爱目录是dede管理员目录/ dede，dede cms的文件管理器在这里。同志黑客经常使用它来吊马，这就是为什么它是本文的第一篇。本文应强调修改dede 网站管理地址的原因。黑客可以使用以下红色字体文件上载*敏*感*词*木马。这也是黑客不断寻找Dede后端管理地址的原因。 file_manage_control.phpfile_manage_main.phpfile_manage_view.phpmedia_add.php media_edit.phpmedia_main.php为了安全起见，请删除红色字体文件。当无忧无虑的主机（）测试挂马的注入点时，还发现dede / sys_sql_query.php，tag.php，digg.php和diggindex.php都是网络马的有效注入点。用户可以根据网站将其删除。 。这些是黑客喜欢使用并挂断的文件。

　　其中，我们经常忽略DEDE后台中的SQL命令运行程序。如果它不常用或根本没有使用，请立即删除它。 6、 Internet上流行的经典反黑客注入方法（DEDE注入的两种方法）。一种是在每个目录中添加一个空的index.html，以防止访问该目录。另一种是做好网站 301页，403页，404页可以禁止访问某个页面或某个文件。上面的方法尚未经过测试，我不知道它是否有效。如果您正在使用它或测试可行，则可以与我们联系并分享您的成功。 7、 php虚拟主机的选择。我在安装joomla之前的准备工作中提到：“ PHP语言开发的最佳平台是Linux系统”，只有Linux才能充分发挥php和MySQL的效率，并且Linux操作系统受到病毒的影响。该概率远小于Windows系统的php空间。无忧主机是Linux（CentOS 5. 5 X6 4) + Apache + PHP5 + MYSQL5部署，它完美支持织梦 网站管理系统（dede cms）的PHP虚拟主机。系统演示平台8、 织梦 网站 网站内容管理系统（dede cms）开发社区也一直在关注产品用户体验，产品安全性，稳定性，错误和其他问题，请检查从官方网站（）获得最新版本并升级补丁。让织梦系统编织出一种精美的方式来为我们的网站管理员赚钱