织梦CMS容易被攻击!简单做好这几点,安全达到99%,这下安心了

1、织梦DEDECMS系统是大家经常用的一款程序， 深受个人站长及网络公司的喜爱，建站方便,成本低，并且有利于优化！但是官方对于织梦安全的更新速度也比较慢，导致很多的网站被挂马，所以只能自己做好织梦安全防范工作，这里江边鸟主机网站跟大家详细讲述下几种织梦安全设置。注： 在更改前网站一定要提前备份 另外，如果担心删除某些文件掉影响网站功能，比如想要删棹plus目录下的几 个文件，可以现在川正中建一个文件夹，命名为.删除的文件1日要删掉的文件 剪切到这个文件夹里面，然后压缩这个文件夹到plus路径下（源文件夹删 除），如果确实需要某个文件的话，解压出来即可 最后，再用一个记书本，把这些更改的操作记录下

2、来，方便后期进行更改。一、删除install安装目录织梦安装完成后，网站根目录的安装目录install就没有作用了，为了防止别人利用， 最好把 install文件夹整个删除。也可以像上面说的，直接压缩即可。二、修改后台管理目录名称织梦默认后台管理目录是 dede,很容易被黑客获知，因此建议修改后台管理目录文件夹， 登陆FTP把网站根目录下的dede文件夹重命名，修改为其它名称即可。修改后登陆后台的 URL即是：域名/修改后的文件夹名称/login.php三、修改帐号密码很多站长习惯使用 admin作为用户名，密码也设置的比较简单，这非常影响织梦安全，管 理员帐号密码要尽量设置复杂。网站后台密码

3、容易修改，不过修改admin账号需要一丢丢的技巧。扩展阅读：修改默认管理员 admin教程四、删除无用的目录(1)根目录下可以删除的目录/功能(如果你用不到的话，member和special是必须删除的，大部分的木马文件都是在这2个目录下面)：删除member文件夹member文件夹就是会员系统，织梦本身是自带里会员系统的，大家也可以在后台找到，但是很多都是做企业门户展示网站或者是个人博客网站，并不需要会员功能，所以并不需要会 员系统，这时，大家就可以删除这个文件夹，删除他，不但可以防止攻击，还可减省了空间容量。删除special文件夹Special文件夹是专题的意思，这个文件是专题页面，所以

4、大家放心删掉好了。另外，网上有很多用tag做网站优化的教程，所以说后期要用tag做织梦安全优化的话，根目录下的tags.php可以先不删。(2)管理目录(默认dede目录)以下是可以删除的文件：管理目录下的这些文件是后台文件管理器(我们可以通过ftp软件进行文件管理)，所以这个属于多余功能，而且最影响织梦安全，许多HACK都是通过它来挂马的 dede/file_manage_controI.php【邮件发送】 dede/file_manage_main.php【邮件发送】 dede/file_manage_view,php【邮件发送】 dede/media_add.php【视频控制文件】 de

5、de/media_ed it ph p【视频控制文件】 dede/media_main.php【视频控制文件】 dede/spec_add.php, spec_edit.php【专题群里】 dede/file_xx php开头的系列文件及tpLphp【文件管理器F安全隐患很大】(3)plus目录下下是可以删除的文件：删除：plus/guestbook文件夹【留言板， 必删】留言板类似于阿里云、腾讯云在线答疑功能，必须时刻盯着网站，不然就可能回复不及时。还不如用QQ、微信直接沟通方便。L删除：plus/tosk文件夹和皿k.php【计划任努控制文件】2 .删除：plu“Qd_j5.php【广告】

6、3 .删除：plu0/bookfawdbctckFlEUboHdQcdbmik-j'php【图书评诧和评论调用 文件，存在注入漏洞，不安全】4 .删除：plus/bshQF3Php【分享到插件】5 .删除：plus/car.php posttocarrphpQcarbuyaction.php【购物车】&删除：plus/comrrients_frame.php【调用评怆，存在安全漏洞】7.删除：plus/digg. qjdx.php和digg_fr口m电php【顶踩】8删除：plus/ down load. phpKdisdls.php【下载和次数统计】9.删除：plus/err

7、oddsavephp【纠错】0,删除：plus/feedbQtk-php、feedback_ajax.phph feedback Js.php【评论】11.删除：plus/guestbook,php【留言】12,删除：plus/stow.php【内容收藏】I4删除：plus/vote.php【投票】如果织梦网站不需要那么多的功能的话，上面的都可以删除掉。五、打补丁与下载织梦安全防护插件多关注织梦安全官方发布的安全补丁，及时打上补丁。扩展阅读：第三方防护插件，例如：织梦安全顽固木马后门专杀六、设置目录权限为防止木马被上传执行，对 data、templets、uploads、a目录文件夹设置为644可读写不可执行权限，防止黑客上传木马扩展阅读：禁止脚本执行权限教程七、定期进行备份网站文件和数据库备份永远是最好的保障， 一旦网站被黑或被删除可以在第一时间恢复网站，最大限度地减少损失。建议织梦站长定期进行备份网站文件和数据库。（在本地和服务器上都要备份）扩展阅读：织梦网站数据备份步骤图解八、选用Linux系统服务器基本上所有被挂马的几乎都存在同样的织梦安全设置问题，就是使