SEO学习网:织梦(dede)如何做防黑处理

　　现阶段织梦cms是企业网站建设用得比较多的一个CMS系统软件，可是织梦cms的安全系数又使许多公司可望而不可即。实际上织梦数据库索引教程，要是抓好网站安全防范工作中，压根何必害怕网站被黑。

　　下边我将子站外和网站内部2个一部分来剖析防止织梦cms（dedecms）网站被黑的方式：

　　一、网站外站安全防范，主要是域名和室外空间（网络服务器）的安全性

　　1、域名。域名是网站的通道之一，也是网站被黑的一个切入点，假如域名出了困局，网站就不可以打开了。那麼怎么确保域名的安全性呢？

　　（1）挑选靠谱可靠的申请注册商

　　（2）域名申请注册的信息内容尽量属实填好

　　（3）尽可能应用域名商出示的靠谱DNS剖析，谨慎使用完全免费DNS剖析

　　二、服务器空间安全防范举措

　　（1）安全性组成：安全猫(网络服务器及网站安全防护)+百度加速(WEB基本安全防护和浏览推动)+百度云盘观察（网站安全性预警信息和平常检查）

　　（2）应用云防护专用工具：提议选购百度加速

　　（3）根据ftp来递交、维护保养网页页面织梦数据库索引教程，尽可能不安裝asp的递交程序流程

　　（4）平时要多维护保养，并留心室外空间中是不是有来路不明的文档

　　二、网站站内安全防范1、修改织梦cms默认设置的后台管理目录文件夹名称（dede）的名子，能够更改为别的的英语字母或英语字母与大数字色组成（例如chaoyongseo），修改后网站后台管理的登陆详尽地址为：域名/chaoyongseo

　　2、假如网站用不上vip会员等作用得话得话，提议删除member、install、special文件夹名称

　　3、data/common.inc.php联接数据库文档禁止载入与推行，只允许载入模板

　　4、将/data/文件夹名称放在Web浏览目录外，这条是dedecms官方网提议，具体步骤形式 以下：

　　（1）将/data/文件夹名称转到web根目录的上一级目录

　　（2）修改/include/common.inc.php中DEDEDATA自变量，将：define('DEDEDATA',DEDEROOT.'/data');改成define('DEDEDATA',DEDEROOT.'/../data');

　　（3）修改/index.php，删掉以下编码（注：如主页转化成静态数据且index.html数据库索引优先选择于index.php可忽略此条更改。）：

　　if(!file_exists(dirname(__FILE__).'/data/common.inc.php'))

　　{

　　header('Location:install/index.php');

　　exit();

　　}

　　（4）配备tplcache缓存文件目录：登录后台管理>系统软件>系统软件主要参数>特性选择项，将模板缓存文件目录值改成/../data/tplcache

　　5、include和plus文件夹名称禁止载入

　　/plus/是dedecms系统漏洞多发目录，掩藏/plus/相对路径可防治该目录下文档引起的不明系统漏洞的运用，如需应用该目录下某一文档，可在.htaccess中加上有关标准保持权限作用。

　　实例：假定plus目录名更改为/chaoyong/，网站必须应用后台管理频道动态性浏览（相对路径：域名/plus/list.php?tid=频道序号）和公布手动跳转文章内容（相对路径：域名/plus/view.php?aid=文章编号）的作用，则可在.htaccess加上以下编码：

　　RewriteEngineOn

　　RewriteCond%{QUERY_STRING}^tid=(\d+)

　　RewriteRule^plus/list.php$/chaoyong/list.php$1[L]

　　RewriteCond%{QUERY_STRING}^aid=(\d+)

　　RewriteRule^plus/view.php$/chaoyong/view.php$1[L]

　　6、留意网站备份文件包含网站文档的备份文件和数据库查询的备份文件。

　　网站文档的备份文件才能到服务器空间后台管理系统，应用文件压缩作用，把网站整站源码缩小了，随后按照FTP工具免费下载下来；

　　数据备份必须登录网站后台管理系统，开启“系统软件-数据备份/复原”，点一下“递交”就可以。