现在cms的使用较多的还是dede、帝国等了吧,对于dede的这个程序,还是有很多的新手站长在使用着,针对这个程序最新爆出来的漏洞,需要大家及时的关注了,免得自己的网站被人挂马,或者被他人做一些违法的操作了,个人在这个里面,就和大家分享一下,丽江网站建设公司使用dede程序做网站应该注意的一些最为基本的安全知识了吧。
这个里面是浅谈分析,如果有所不妥,希望大家批评指正,谢谢分享。
第一、及时修改网站后台管理路径
后台管理的路径一定要改变,不要保持默认的dede的路径,这个样子很容易被别人知道自己的后台管理地址。 如果对方及时知道了你的账号和密码,但是不知道自己的后台登陆地址,那么这个黑客也是没有办法进入到后台的。
第二、设置不常见的账号和复杂的密码
对于自己的账号和密码,建议密码要设置的复杂一点,一般的就是字母加数字,这个样子破解的难度就会比较的大了吧,一般扫描出来之后,不能通过md5的解码破解密码出来,黑客一般就是会放弃了这个站点。
第三、定时定期的备份后台的数据并且及时备份到个人主机上
dede的后台数据及时备份,把backup_data这个目录下的数据及时在ftp下载 ,程序坏了或者挂马问题不大,关键是数据,所以,站长应该及时的备份数据,然后通企业网站建设过ftp下载到自己的本地的电脑上,出现了意外,可以及时的恢复了。
这里提示ftp的下载备份数据是因为,很多的黑客喜欢使用网页木马把所有的网站程序插入代码,从而很是容易把自己的备份的数据破坏掉,因此,个人的建议就是2者同时的备份。
第四、定期到论坛观察最新咨询和漏洞
一般的漏洞,论坛都会第一时间的放出了,主要及时去论坛下载最新的补丁文件即可,如果最新的补丁没有打的话,dede程序有在线更新的这个功能,如果对于程序不了解的话,建议及时在网站后台进行更新。
第五、一旦出现问题,及时恢复备份的数据
一旦网站出现问题,记得最好把程序全部删除,重新来做,不要去删除你看到的一些.asp、.php的网页木马,一般他们都会进行一句话的插入木马在你的网页程序中,这个我以前也做过,所以建议一旦出现问题,立马重新去下载程序,恢复数据,还有就是及时打上最新的补丁。
作为一名站长,个人觉得黑客需要约束好自己的行为,技术再高,记得山外有山,弄火了别人青海网站建设公司,自己也吃不了兜着走,网络中行事,记得一句话来:出来混,迟早要还得。同时,希望一个站长也要学会一些必需的防范措施,不然越弱越是受人欺。
本文来自http://www.dubangmo.com,如果需要转帖,请注明来源 ,谢网站开发月薪谢大家
南京牧狼文化传媒有限公司简介:
牧狼传媒,牧者之心,狼者之性,以牧之谦卑宽容之心待人,以狼之团结无畏之性做事!
公司注册资金100万,主营众筹全案服务、网站营销全案服务、网站建设、微信小程序开发、电商网店设计、H5页面设计、腾讯社交广告投放以及电商营销推广全案等相关业务,致力于为客户提供更有价值的服务,创造让用户满意的效果!
为百度官方及其大客户、苏宁易购、金山WPS秀堂、美的、创维家电、新东方在线、伊莱克斯、宝丽莱等国内国外知名品牌服务过,服务经验丰富!同时,公司也是南京电子商务协会会员单位、猪八戒网官方认证签约服务商、江苏八戒服务网联盟、南京浦口文化产业联合会会员单位,可以为您提供更好的服务!
主营项目:众筹全案服务、网站营销全案服务、网站建设、微信小程序开发、电商网店设计、H5页面设计、腾讯社交广告投放、竞价托管、网站优化、电商代运营等
合作客户:百度、苏宁易购、饿了么、美的、创维家电、新东方在线、宝丽莱、金山WPS秀堂、伊莱克斯
资质荣誉:百度商业服务市场2017年度最佳图片服务商、南京电子商务协会会员单位、猪八戒网官方认证签约服务商、江苏八戒服务网联盟、南京浦口文化产业联合会会员单位、八戒通TOP服务商、"易拍即合杯"H5创意大赛"三等奖"。