在這春暖花開之際，一個顧客朋友的織夢系統出了問題，被黑客掛上了黑頁，網站經常出問題，確實挺棘手的。為了讓更多dede的站長朋友的網站不受hack困擾，揚揚今天就分享一下DEDECMS全套的安全設置思路：

為什么會有那么多漏洞頻繁出現，因為dedecms是常見的PHP開源系統，開源了就有人研究0day(只為公開的BUG漏洞等)。

上圖能看到漏洞是千變萬化的，我們防不勝防。

那么怎樣優化設置，讓安全系數達到最高呢？

下面聽揚揚一一道來：

一、敏感目錄的處理

1.默認后臺dede文件夾改名為 你想要的后臺 如 yangyang_2015admin

2.install安裝文件夾刪除，以防止被攻擊者二次利用

3.member文件夾,如果不用會員功能可以刪除或者后臺關閉會員功能。

4.plus目錄下download.php、guestbook.php、mytag_js.php、search.php等風險文件刪除

二、管理員賬號安全

1.默認管理員用戶名最好不要使用默認的admin可以用自己的 比如yangyang

2.管理員的密碼要復雜一些，數字+字母+特殊符號 比如yangyang_123456_!@#$

3.管理員的密碼不要使用平時常用的密碼，比如qq密碼比如銀行密碼等 容易被猜解到。

三、網站后臺設置

1.后臺登錄開啟驗證碼功能，防止暴力破解密碼。

2.后臺數據庫經常備份并下載到本地，然后再刪除備份

一般在/data/backupdata/目錄下 

為什么要刪除？因為txt是能直接下載的。

3、后臺首頁更新dede版本和安全補丁

官方的補丁或多或少有一些幫助滴

三、網站php防注入系統的搭建（重中之重）

分兩種情況：

一有遠程主機權限的，可以安裝安全狗防護軟件。

二虛擬主機（大多數小伙伴）

自己動手配置php防注入。

將360safe文件夾和360_safe3.php放到根目錄下

防注入文件下載：dede-php-sql.rar

然后打開dedecms配置文件  /data/common.inc.php

加入以下紅色代碼即可

<?php

require_once($_SERVER['DOCUMENT_ROOT'].'/360_safe3.php');

if(is_file($_SERVER['DOCUMENT_ROOT'].'/360safe/360webscan.php')){

    require_once($_SERVER['DOCUMENT_ROOT'].'/360safe/360webscan.php');

}

//數據庫連接信息

$cfg_dbhost = 'localhost';

$cfg_dbname = '你的數據庫名';

$cfg_dbuser = '你的數據庫用戶';

$cfg_dbpwd = '你的數據庫密碼';

$cfg_dbprefix = 'dede_';

$cfg_db_language = 'gbk';

?>

成功后會看到如圖：

大功告成。

以上方法是我個人經驗所寫，以后會陸續更新完善，希望對大家有幫助！

原創不易，本文由揚揚SEO工作室原創，轉載請注明出處!