Comment empêcher le piratage des Dedecms

Comment empêcher le piratage des Dedecms ?

Ce qui trouble de nombreux webmasters, c'est que les sites Web qu'ils créent à l'aide de dedecms sont souvent piratés de manière inexplicable, ce qui entraîne des pages pleines de liens noirs, ce qui est plus grave, il est possible qu'ils soient punis par les moteurs de recherche ; , le site pour lequel j'ai travaillé si dur a vu son poids diminuer, son inclusion diminuer, et il était même K.

Étude recommandée : Dreamweaver cms

En fait, je suis une personne de base Après avoir envahi plusieurs sites et envahi activement d'autres sites, je suis arrivé à l'expérience : pour les dedecms. Pour pendre le cheval, nous pouvons certainement l'empêcher avant que cela n'arrive. Aujourd'hui, sur la base de ma propre expérience, l'auteur expliquera à la majorité des passionnés de dede comment empêcher le piratage des dedecms :

1 Sécurité du serveur C'est la prévention la plus fondamentale.

Si vous êtes un hébergeur autonome, je pense que vous en avez pris en compte lors de la configuration du serveur. La dernière version de l'antivirus et du logiciel antivirus doit être installée sur le serveur, mise à jour à temps, et les autorisations de sécurité du serveur doivent être définies afin que les chevaux de Troie ne puissent pas trouver la porte à envahir. Quant à la manière de le configurer, vous pouvez effectuer de nombreuses recherches en ligne ; si vous louez un hôte virtuel, vous devez garder les yeux ouverts et vérifier attentivement. Certains agents IDC actuels ne se soucient que de l'argent, mais pas des personnes. Choisir un bon fournisseur d'espace vous donnera un espace plus sûr pour créer votre site Web. Même si quelque chose ne va pas, il sera résolu dans les plus brefs délais. Vous devez savoir que certains problèmes sur le site ne peuvent être reportés, surtout si le site est lié de manière malveillante. Si vous y prêtez attention, vous pourriez être un site K. J'ai entendu dire que la console A5 est plutôt bonne, alors je vais l'essayer si j'en ai l'occasion.

Paramètres de sécurité 2 Dedecms sous l'hôte Windows. Après avoir téléchargé et installé le programme, la première étape consiste à définir les autorisations du répertoire, de sorte que même si le cheval de Troie dépasse les restrictions du serveur, nous ne le laisserons pas trouver un fichier. moyen de causer davantage de dégâts. Si vous êtes un hôte Windows, les autorisations de répertoire peuvent être définies comme ceci : (1) Pour les données, les modèles, les téléchargements et les répertoires, définissez les autorisations de lecture, d'écriture et non exécutables ; (2) Si vous n'en avez pas besoin ; un sujet spécial, il est recommandé de supprimer le répertoire spécial. Si nécessaire, vous pouvez Après avoir généré du HTML, supprimer special/index.php et définir le répertoire pour qu'il soit lisible, inscriptible, mais non exécutable (3) include, member, plus ; , et les répertoires de gestion en arrière-plan sont définis sur des scripts exécutables, lisibles, mais non inscriptibles (si des modules supplémentaires sont installés, les répertoires livre, demande, entreprise et groupe sont également configurés de cette manière). De plus, il est recommandé de supprimer le répertoire d'installation et de ne pas utiliser directement les autorisations de l'utilisateur root MySQL sur le site Web. Créez un compte utilisateur MySQL indépendant pour chaque site Web. Les autorisations sont : SELECT, INSERT, UPDATE, DELETE, CREATE, DROP. , INDEXER, MODIFIER, CRÉER DES TABLES TEMPORAIRES. Étant donné que DEDE n'utilise aucune procédure stockée, assurez-vous de désactiver les autorisations FILE, EXECUTE, etc. pour effectuer des procédures stockées ou des opérations sur les fichiers.

3 Patch de mise à jour du programme Après avoir défini les autorisations du répertoire, laissez le backend du site Web, ne soyez pas occupé à ajouter des colonnes et des documents, vérifiez la page d'accueil du système pour voir s'il y a une invite de mise à jour du correctif, s'il y en a, ne N'hésitez pas, dépêchez-vous. Mettez-le. Si vous utilisez une ancienne version du programme et que l'invite de correctif concerne la dernière version, il est recommandé de réinstaller la dernière version du programme. Dede a maintenant publié la V5.6, qui est plus sécurisée que la version précédente. Rappel amical : n'oubliez pas de sauvegarder les données importantes avant de mettre à niveau le programme, y compris les images, les modèles, etc.

4 Renommez le répertoire backend. Une fois dede installé, le répertoire backend par défaut est dede. Cela permet aux utilisateurs de deviner facilement l'adresse du backend, ce qui est extrêmement dangereux. Remplacez-le par quelque chose de plus complexe, de préférence pas facile à deviner, comme le nom d'un site Web.

5 Mots de passe FTP compliqués Si votre mot de passe FTP est très simple, il est facile de le deviner par certains logiciels de mots de passe FTP faibles. Par conséquent, essayez de rendre le mot de passe FTP aussi complexe que possible, de préférence une combinaison de lettres + chiffres, de plus de 10 chiffres, afin que ces programmes de craquage plantent.

6 Le dernier point est la sauvegarde des données. En fait, même si nous prenons des précautions strictes, nous ne pouvons pas complètement éviter de devenir accro. Comme le dit le proverbe, plus la route est haute, plus le diable est haut ! Par conséquent, les données de votre site Web doivent être sauvegardées fréquemment. De cette façon, même si le site Web est piraté, les données peuvent être restaurées en réinstallant le programme afin de minimiser la perte. Après tout, les données constituent la richesse la plus précieuse des webmasters.

D'accord, les 6 points ci-dessus sont tous un résumé de mon expérience pratique. La prochaine fois, j'écrirai un article sur la façon de gérer les décms après un blocage.

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!