公认dede程序不安全,也是一种建站方式。使用DEDE程序被黑的风险更大,所以一些安全设置是非常必要的。
智萌网站安全设置
1.更改织梦默认后台地址
织梦默认后台地址是dede,修改为复杂地址,最好是字母和数字的组合,可以更长。如果记不住,可以把地址存到本地电脑里。
2.删除默认帐户名。
添加一个自己设置的特定名称的新帐户管理员,然后删除默认的admin用户名,运行SQL命令:delete from dede_admin其中id=1将其删除。然后让密码更复杂。
3.删除不用的文件。
有些文件功能不使用可以直接删除,比如安装目录文件,安装完智萌就可以删除,成员功能文件夹,专题功能文件夹,M文件夹不适应使用。如果不用,可以直接删除,也可以在服务器中删除,在本地电脑上备份一份备用。比如智萌搬家,就需要安装目录文件。
4.设置目录权限。
例如,数据文件、附加文件、模板文件、上传文件和文件的权限设置为755(读、写,但不执行)。
如果短期内不打算更新网站,可以将dede、data、include文件夹剪切到网站根目录之外的其他位置,比如在本地备份,使用时上传到服务器。
经过以上操作,安全性基本没有问题。但是,再多的安全设置都是不靠谱的,因为这个世界上没有绝对的安全,所以全站定期备份才是王道。