DEDECMS因其系统简单并且易用而被广泛采用,随之而来的问题发现程序的漏洞越来越多,网站被频繁入侵。
西昆云简单总结了几点DEDECMS防黑方法。
第一:一定要到官网下载最新版的DEDECMS安装程序,不要随意下载第三方修改版或所谓的破解或美化版等,确保最新的漏洞已经修补。
第二:重命名网站后台dede目录,如果用不到会员功能,删掉member目录,如果用不到计数器,投票,评论等功能,直接删掉plus目录,网站管理员密码一定要复杂化。
第三:定期修补程序漏洞,官方漏洞补丁下载地址:http://www.dedecms.com/pl/
定期检查程序目录下的PHP/ASP/ASPX脚本有无增加或异常文件。
如果有必要,我们建议全站生成静态HTML,关闭网站PHP执行权限(更新或增加信息的时候再开启)。