可是令很多站長頭疼的是，自己用dedecms建的站經(jīng)常被人莫名其妙的掛馬，造成滿頁黑鏈，令人氣憤;更為嚴(yán)重的是，還有可能被搜索引擎懲罰，于是辛辛苦苦建立的站，眼睜睜的看它權(quán)重下降，收錄減少，甚至被K。其實(shí)，我是草根在被入侵幾站與主動入侵他站之后，得出經(jīng)驗(yàn)：對于dedecms掛馬，我們完全可以防范于未然。今天，筆者就自己的體會從一下幾點(diǎn)和廣大dede愛好者們談?wù)勗鯓臃乐筪edecms被掛馬：

1 服務(wù)器安全 這是最根本的防范。如果你是獨(dú)立主機(jī)，相信在搭建服務(wù)器時就考慮到了這一點(diǎn)。服務(wù)器上一定要安裝最新版本的防毒殺毒軟件，及時升級更新，并設(shè)置好服務(wù)器的安全權(quán)限，讓木馬找不到入侵的大門。至于如何設(shè)置，網(wǎng)上隨便一搜一大堆;如果你是租用的虛擬主機(jī)，那就要擦亮你的眼睛仔細(xì)甄別了?，F(xiàn)在的一些IDC代理商都是只認(rèn)錢不認(rèn)人的，選擇好的空間商，會給你一個更安全的建站空間。即使出了什么問題，也能第一時間得到解決。要知道，站點(diǎn)出現(xiàn)的有些問題是不能拖得，特別是被惡意掛馬，一步留神可能就被K站了。我聽說A5的主機(jī)就不錯，有機(jī)會試一試。

2 windows主機(jī)下dedecms安全設(shè)置 下載并安裝了程序之后，首先就是要設(shè)置目錄權(quán)限，這樣即使木馬突破服務(wù)器的限制，我們也讓它找不到進(jìn)一步破壞的路。如果你是windows主機(jī)，目錄權(quán)限可以這樣設(shè)置：（1） data、templets、uploads、a目錄， 設(shè)置可讀寫，不可執(zhí)行的權(quán)限;（2） 不需要專題的，建議刪除 special 目錄， 需要可以在生成HTML后，刪除 special/index.php 然后把這目錄設(shè)置為可讀寫，不可執(zhí)行的權(quán)限;（3） include、member、plus、后臺管理目錄 設(shè)置為可執(zhí)行腳本，可讀，但不可寫入（安裝了附加模塊的，book、ask、company、group 目錄同樣如此設(shè)置）。此外，建議把install 目錄刪除并不要對網(wǎng)站直接使用MySQL root用戶的權(quán)限，給每個網(wǎng)站設(shè)置獨(dú)立的MySQL用戶帳號，許可權(quán)限為：SELECT， INSERT ， UPDATE ， DELETE，CREATE ， DROP ， INDEX ， ALTER ， CREATE TEMPORARY TABLES 。由于DEDE并沒有任何地方使用存儲過程，因此務(wù)必禁用 FILE、EXECUTE 等執(zhí)行存儲過程或文件操作的權(quán)限。

3 程序更新補(bǔ)丁 設(shè)置完目錄權(quán)限之后，就讓網(wǎng)站后臺，先別忙著添加欄目和文檔，看看系統(tǒng)主頁有沒有升級更新的補(bǔ)丁提示，如果有就別猶豫了，趕緊打上吧。如果你用的是較老版本的程序而補(bǔ)丁提示是最新版本的，那么建議還是重新安裝最新版本的程序吧。現(xiàn)在dede已經(jīng)出了V5.6了，相比較之前的版本，安全性更有保障。友情提示：升級程序之前別忘記了重要數(shù)據(jù)的備份，包括圖片、模板等。

4 后臺目錄更名 dede安裝后默認(rèn)的后臺目錄是dede，這樣很容易被人猜到后臺地址，極不安全。把它改成更復(fù)雜的名字吧，最好不要用網(wǎng)站名稱一類容易猜到的。

5 FTP密碼復(fù)雜化 如果你的FTP密碼很簡單，就容易被一些FTP弱口令軟件猜中。因此盡量將FTP密碼設(shè)置的復(fù)雜一些，最好字母+數(shù)字組合，10位以上，讓那些破解程序當(dāng)機(jī)吧。

6 最后一點(diǎn)，數(shù)據(jù)備份。其實(shí)即使我們做到了嚴(yán)格的防范，也不能完全防止被掛馬，正所謂道高一尺魔高一丈吧！所以你的網(wǎng)站數(shù)據(jù)一定要經(jīng)常備份。這樣就算是網(wǎng)站被黑，也能通過重裝程序還原數(shù)據(jù)，將損失降低到最低，畢竟數(shù)據(jù)是站長們最寶貴的財富。

好了，以上6點(diǎn)全部是本人在實(shí)踐過程中得到的經(jīng)驗(yàn)總結(jié)，下次再寫一篇關(guān)于dedecms掛馬后的處理方法。

最新評論