菜菜互联之织梦dedecms安装后建议进行的安全设置

 

1、安装dedecms程序的时候，默认的数据库表前缀名最好是改一下，尽量别用dedecms默认的前缀dede_，可以改成eiis_之类的，随便一个自定义的前缀名即可；

2、后台登录最好能够开启验证码功能；

3、最好将dedecms默认的管理员帐号admin删除，改成一个自己专用的、复杂的、其他人不值得的管理员ID帐号，建议管理员密码至少8位数，最好是12-16位，而且字母与数字混合就相对无敌了；

4、完整安装好dedecms程序以后，请务必记得要删除install文件夹；

5、将dedecms后台管理页面的默认目录名dede改掉，但是别改成admin之类，否则就改了等于没改；

6、dedecms用不到的一些功能一概关闭，尽可能精简功能，也就尽可能减少被黑的可能了。比如会员、评论等，如果没有必要用到，可以在后台全部关闭掉；

7、以下一些dedecms目录，如果自己没用，可以删除掉：
member会员功能
special专题功能
company企业模块
plus\guestbook留言板

8、以下dedecms的文件，是管理目录下的文件，也就是后台文件管理器，属于多余功能，而且最影响安全，许多黑客都是通过这些文件来挂马入侵的，可以删除掉：
file_manage_control.php
file_manage_main.php
file_manage_view.php
media_add.php
media_edit.php
media_main.php

9、另外如果不需要SQL命令运行器的话，可以将 dede/sys_sql_query.php文件删除；不需要tag功能的话，请将web根目录下的tag.php文件删除；不需要顶客请将根目录下的 digg.php与diggindex.php删除；下载发布功能（管理目录下soft__xxx_xxx.php），不用的话可以删掉，这个也比较容易 上传木马；

10、定期关注dedecms官方发布的最新安全补丁，及时升级最新的安全补丁；

11、DedeCms官网出的万能安全防护代码，可以登录dedecms官网论坛查看；

12、最安全的发布方式：本地生成html文件后，再上传到空间。不包含任何动态网页内容，理论上是目前最安全，不过维护相对来说比较费事一些。 

13、定期在后台检查文件完整性验证，定期备份数据库和代码，下载到自己本地电脑保存。请看备份教程http://blog.eiis.cc/439.html

14、如果网站程序代码存在PHPDDOS漏洞，被黑客诱发对外疯狂发包流量攻击。暂停空间，处理教程请看http://blog.eiis.cc/404.html