2014年最新dedecms完全防御挂马与ddos攻击的方法?

无忧主机小编从上班到现在已经数个月，但是每次站长朋友们都找来开启空间的时候，百分之九十的都是被挂马，这就说明dedecms不安全吗？不是这样的，开源程序站长朋友都是知道的，源码随处可以见到，这就说明我们安装的程序是很容易被高手知道的漏洞，很轻松就可以挂上他喜欢的东西。为了防御这种类似的挂马、ddos攻击，无忧主机小编仔细的介绍开来，无忧主机小编查找了各大网站的防御方式，都是不是很齐全的，为了让广大站长朋友们把自己的程序防御得更好！无忧主机小编就把这些总结起来。 1、安装时候的注意事项，有很多站长朋友安装的时候就很粗心大意的，安装dedecms的时候数据库表的前缀是默认的，很多站长朋友认为这个无所谓，但是对于高手来说，很有可能成为漏洞了。所以安装的时候必须把数据库表的前缀改为复杂的名字即可。 2、安装管理员的时候尽量把管理员的账号和密码弄复杂一点，账号就不要使用admin了使用其他的，密码一定要用字母加数字加符号的方法进行设置，这样的md5值不容易破解。 3、给后台登陆加上验证码，这样可以防止刷入后台账号和密码。 4、把安装install目录删除掉，防止二次安装 5、把后台默认的文件夹dede改掉。防止乱改配置文件，导致后台白屏或者是登陆不上等等 6、把不用的功能关掉，比如评论等等，没有必要的统统再后台关闭。 7、这个事重要的一个环节，data默认的文件名改掉，因为无忧主机小编发现，大部分的发现的最大的文件就是在data里面的，无奈只有修改之，怎么修改呢！看看无忧主机小编的以下步骤： A、首先是修改include目录下common.inc.php这个文件，代码大概是在16行左右：找到以下代码： define(‘DEDEDATA’, DEDEROOT.’/data’);把里面的data该有与您修改的data的目录的名字一样即可。 B、登陆后台-->系统-->系统基本参数-->性能选择-->模板缓存目录：改为：与您修改的data目录的名字一样/tplcache:例如无忧主机小编的data名为51php，那么就修改为：51php/tplcache. C、完成了上面的两步就完成了data目录的修改了，所以站长朋友们不要灰心哟，根据无忧主机小编的方法可以完全防止住挂马的危险。 D、后台管理员目录下的有些功能根本就是没有用的，也是黑客们漏洞的招入方式 ，所以按照无忧主机小编的方法把一下php文件删除掉即可，他们分别为：file_manage_control.php file_manage_main.php file_manage_view.php media_add.php media_edit.php media_main.php还有如果您不需要sql运行器可以sys_sql_query.php 删除。 E、随时关注dedecms的官网进行查看有没有新的补丁，如果有的话就马上安装上去即可。 F、每天检查自己的网站，如有挂马现象马上处理掉，然后进行备份，把原来的备份删除掉，两天一备份，这样的效果更佳，一旦发现问题立马恢复备份即可。这也是没有办法的，山外有山人外有人，做好网站的维护是必然的。 总结：根据无忧主机小编的以上方法可以尽可能的防一般的黑客，比较高手一点的，就没有测试过了，希望站长朋友们多多注意官方网站，进行更新自己的补丁。 谢谢站长朋友们对无忧主机的支持与厚爱。 无忧主机相关文章推荐阅读： DEDECMS去掉管理员后台广告界面方法 DEDECMS程序网站如何添加GOOGLE地图 DEDECMS被黑怎么办？被挂马？被入侵怎么办？如何恢复网站

本文地址：https://www.51php.com/dedecms/14971.html