- 作者:admin
- 发表时间:2020-05-28 09:53
- 来源:未知
一、网站站外安全防护,主要是域名和空间(服务器)的安全
1、域名。域名是网站的入口之一,也是网站被黑的一个切入口,如果域名出了问题,网站就不能打开了。那么怎么保证域名的安全呢?
(1)选择正规靠谱的注册商
(2)域名注册的信息务必如实填写
(3)尽量使用域名商提供的正规DNS解析,慎用免费DNS解析
2、空间服务器安全措施
(1)安全组合:安全狗(服务器及网站防护)+百度云加速(WEB常规防护和访问加速)+百度云观测(网站安全预警和日常监测)
(2)使用云防护工具:建议选择百度云加速
(3)通过ftp来上传、维护网页,尽量不安装asp的上传程序
(4)日常要多维护,并注意空间中是否有来历不明的文件
二、网站站内安全防护
1、修改织梦默认的后台目录文件夹(dede)的名称,可以修改为其他的字母或字母与数字色组合(比如chaoyongseo),修改后网站后台的登陆地址为:域名/chaoyongseo
2、如果网站用不到会员等功能的话的话,建议删除member、install、special文件夹
3、data/common.inc.php数据库连接文件 禁止写入与执行,只允许读取模板
4、include和plus 文件夹禁止写入
/plus/是dedecms漏洞高发目录,隐藏/plus/路径可防范该目录下文件产生的未知漏洞的利用,如需使用该目录下某个文件,可在.htaccess中添加相关规则实现白名单功能。
5、如果长期被攻击 篡改,可以安装宝塔专业版,开通截图功能。 宝塔可以加 QQ 1009130092
6、注意网站备份,包括网站文件的备份和数据库的备份。
网站文件的备份可以到空间服务器管理后台,使用文件压缩功能,把网站整站压缩了,然后通过FTP工具下载下来;
数据库备份需要登录网站管理后台,打开“系统-数据库备份/还原”,点击“提交”即可。