400-685-0732

WJMonitor舆情之声

企业大数据智能舆情监测管理解决方案

全网监测海量数据按需发布监测预警

实时把握舆情动态精准追溯信息源头

获取验证码
企业采购 个人使用
当前位置: 首页 > SEO博客 > DedeCms网站安全防护方案分享

DedeCms网站安全防护方案分享

时间:2012-01-14 09:12:27
最近,客户的不少DedeCms系统的网站,经常受到黑客的攻击,要么被挂黑链,严重影响客户网站SEO正常工作的进行;要么被挂马,被用来进行流量攻击,导致网站不能正常访问。每天都要手动检查网站是否被挂马,然后删除之,这样持续了一天又一天。您是不是也遇到了这样的烦恼呢?难道就没有一个一劳永逸的解决办法吗?

答案是肯定的。经过多次的测试和实践,加上和某些dede高手的有效沟通,bruce发现,有两个方法可以有效防止木马的入侵。一个是设置某些目录权限为只读,而设置目录plus为只读比较有效,因为据统计,dede网站大部分的木马是通过这个目录来入侵的;另一个是将数据目录data移除到网站根目录之外。下面bruce将修改的详细步骤描述一下。

一,plus目录权限设置。

1,如果是具有远程登录服务器的权限,则可以在IIS中,展开网站的目录,右击plus目录进行设置,在所有用户中,勾选拒绝列中的”写入“,点击确定即可:

plus目录去除写权限

2,如果是具有虚拟主机的权限,则可以指定plus目录,设置其为只读:

虚拟主机设置只读权限

二,data目录转移至网站根目录之外。

1,将data目录放到网站根目录的上一层。

把网站根目录下的data目录,剪切到网站根目录的上一层,例如:

data目录移出

2,修改DEDEDATA的目录配置。

1)根目录下/include/common.inc.php修改如下:

comon.inc.php修改DEDEDATA常量

2)验证码配置文件中/include/vdimgck.php修改如下:

验证码文件修改

在DedeCms5.6版本,如果这个文件不修改,则后台登录时,验证码不会正确的显示,导致登录不了:

验证码无法显示

3)登录到后台配置模板缓存目录:

缓存目录设置

好了,DedeCms的网站,在设置好了这两个地方后,应该能防止大部分的木马入侵了,如果您的网站是DedeCms制作的,希望您在看到了本篇文章后,赶紧行动起来,为你的网站加把锁,保障网站的安全。在此,特别感谢织梦CMS系统的老大--老陈,是您的指点,才促使我帮客户的网站做了这样的一个防护,小陈在此谢过了。

 
分享按钮