Question

关于dede织梦cms如何防止黑客攻击的几点建议

Answer 1

1、修改后台目录：安装好网站之后第一步就应该修改后台目录，把默认的dede随意改成其他名字，最好是MD5加密形式的；（一般的普通用户不会使用md5加密，那就把后台目录改得复杂一点吧，只要自己知道就行了）
2、设置复杂的后台密码：密码应该由大写字母、小写字母和数字组成；（后台密码想多复杂就改多复杂，最好用个记事本记着，太复杂的密码容易忘，特别是企业网站用户，长时间不更新网站密码就忘了织梦者也是深有体会的呀）
3、安装的时候数据库的表前缀最好改一下，不用dedecms默认的前缀dede_,可以改成其他的名称如bdw_;（这一条您如果是找人做站的一定要提前知会建站的人把前缀改掉要不然用了默认的前缀，那到最后谁都头疼）
4、删除安装文件install：安装后应立即把install文件删除；（这个一定要删除）
5、不用会员系统，就把member整个文件夹全部；（一般的dedecms做的企业站是用不到member这个文件夹的删了吧）
6、用不到留言本，就把plus下的guestbook文件删除；（这里说的是用不到留言本
看清哦
企业站有很多用户都会要个留言本
）
7、不用下载功能，就把管理目录下的soft__xxx_xxx.php删除；（一般的企业站和文章类型的网站也用不到下载功能）
8、如果是使用HTML，可以把plus下的相应文件和根目录下的index.php删除；（大家都喜欢生成静态的网站，搜索引擎也喜欢
所以还是删了吧）
9、不用专题功能可以把special文件夹删除；（专题大多数朋友都用不着）
10、用不到企业模块可以把company文件夹删除；（这个模块可以不要）
11、不用下载发布功能可以把管理目录下soft__xxx_xxx.php删除；（同第八条）
12、删除后台的文件式管理器：通过后台的文件式管理器，可以修改网站的任何文件，为了安全，建议把管理目录下file_manage_xxx.php删除；（嗯
织梦者一般都用这个功能改css
删了吧
黑客很厉害的）
13、如果不需要SQL命令运行器的可以把管理目录下的sys_sql_query.php删除；（这个可以通过sql命令改任何东西的哦
不会用sql的删）
14、另外一些用不到的文件都删除，还可以把数据库里面不用的表删除掉；（建议对dedecms比较熟悉的客户便用）
15、保持更新，及时打补丁。（这是必须的）
上面是一些常用的防攻击方法，最好的办法是定期备份，并把备份文件下载到电脑安全的地方保存好，网站如果被攻击，把空间里面的文件全部删除，上传备份文件即可。