DedeCmsのセキュリティ問題解決方法（セキュリティ設定）を詳しく解説

DEDECMS プログラムはインターネット上でも見たことがありますが、草の根ウェブマスターにとっては便利ですが、セキュリティを使用する前に設定する必要があります。他人によってハッキングされた Web サイト。 p>以下は、DEDE を使用する初心者ウェブマスターの友人 (対象外の技術スキルを持つ友人) 向けです

dedecms テンプレートのダウンロード アドレス: m.sbmmt.com/xiazai/code/dedecms

インターネット上の誰もが DEDECMS を参照できますこのプログラムは草の根ウェブマスターがウェブサイトを迅速に構築するのに便利ですが、多くのセキュリティ上の問題もあります。 DEDE 公式はずっと前にシステムのアップグレードを停止していますが、せいぜいパッチの修復だけです

ステップ 1:

Dede をインストールするときは、dedecms のデフォルトの接頭辞 dede_ を使用しないで、不規則で推測しにくい接頭辞 emtalk_ に変更することをお勧めします (サイトがオンラインで実行されている場合は、技術者が修正を支援できます)。

バックエンド ログインでは、

機能を有効にし (またはセキュリティ メカニズムを自分で作成し)、デフォルトの管理者 admin を削除し、専用のより複雑なアカウントに変更する必要があります。 own の場合、管理者パスワードは 8 文字以上の長く、文字と数字を混ぜたものにする必要があります。

プログラムをインストールした後は、必ずインストールディレクトリを削除してください。 ！ ！

dedecms バックエンド管理のデフォルトのディレクトリ名 dede を変更し、推測が難しく不規則なものに変更します (時々変更します)。

メンバー、コメントなどの未使用の機能をすべて閉じます (または削除/削除します)。必要がない場合は、バックグラウンドですべて閉じます。 (一部の機能で必要な場合やテクニカル サポートが必要な場合は、デフォルトの成功コードを自分で開発または変更できます)

(1) 以下は、削除できるディレクトリ/機能です (削除しない場合)それらを使用してください):

member会员功能 
special专题功能 
company企业模块 
plusguestbook留言板

(2) 削除できるファイルは次のとおりです:

管理ディレクトリ内のこれらのファイルはバックグラウンド ファイル マネージャーであり、冗長な機能であり、セキュリティに最も影響を与える多くの HACK がそれを通じてマウントされます。

file_manage_control.php 
file_manage_main.php 
file_manage_view.php 
media_add.php 
media_edit.php 
media_main.php

ステップ 7:

dedecms によって正式にリリースされたセキュリティ パッチにさらに注意を払い、適時に適用してください。

ステップ 8:

公開機能 (管理ディレクトリの下のsoftxxx_xxx.php) をダウンロードします。使用しない場合は削除しても構いません。これはXiao Maの

ステップも簡単です。 9:

はい 360 が作成した「DreamWeaver CMS Security Pack」、Baidu の Security Alliance が作成した「DedeCMS Stubborn Trojan Backdoor Killer」などのサードパーティの保護プラグインをダウンロードします

(オプション) が最も安全な方法です。HTML をローカルに公開してからスペースにアップロードします。動的コンテンツ ファイルは含まれず、理論的には最も安全ですが、メンテナンスは比較的面倒です。

ブラックリンクにリンクされるのは些細なことですが、運が悪いとランキングも下がってしまいます。落とす。したがって、常にデータをバックアップすることを忘れないでください。 ！ ！

これまでに発見された悪意のあるスクリプト ファイルには

plus/ac.php 
plus/config_s.php 
plus/config_bak.php 
plus/diy.php 
plus/ii.php 
plus/lndex.php 
data/cache/t.php 
data/cache/x.php 
data/config.php 
data/cache/config_user.php 
data/config_func.php等等