2019最新织梦dedecms建站安全设置教程

还是那句话,做安全提前做好数据备份,以免操作失误可以恢复!

一、修改默认后台名。
打开网站根目录,找到[dede],这个文件夹就是后台的路径,可以随意修改,比如修改为[baoguangle],此时后台登陆的路径为:http://www.xx.com/baoguangle/

二、删除member文件夹(一般企业站都不需要会员功能的就直接删除掉)。
打开网站根目录,找到[member],直接删除

三、删除special文件夹。
Special文件夹是专题的意思,首先登陆到网站后台查找“功能地图”查找,关于织梦专题的大致意思可以参考这篇文章:https://www.php.cn/cms/dedecms/426892.html,一般企业站都用不到的,可以直接删除;

四、打开plus文件夹。
留下这么几个文件,其他全部删除,参考下图;

“Img ”文件夹,这个是主要是CSS样式在里面,所以保留,如果删除了,会造成发布文章时界面有点乱,所以要保留;
“ad_js.php” 这个文件时广告位,因为有些模板用到了后台调用广告位,先去后台功能地图查找广告管理,如果不需要就直接删除;
“Diy.php” 这个是留言系统,有些模板上有用户在线留言功能,如果没有这个功能就直接删除;
“Search.php” 这个是搜索功能,也就是网站上的搜索,有些企业站是没有这个功能的就直接删除;
“List.php” 这动态栏目,首页更新有2个按钮:“动态更新”和“静态更新”,删不删除都没有关系,只要保留一种就可以了;
“View.php” 这个是动态文章,道理和list.php一样,建议保留。

count.php 这个是文章浏览次数,建议保留。

以上还是看不懂,就按照截图保留,其他的都删除,删除前可以备份一份。

 

五、DEDE文件夹下 删除以下文件
ad_add.php
ad_edit.php
ad_main.php
adtype_main.php
这几个是后台广告设置的文件 如果模版上没有广告位的 删除这几个(只有少数新闻博客模版有广告位)

cards_make.php
cards_manage.php
cards_type.php
这几个是会员点卡功能 所有模版都没用到这个 直接删除

feedback_edit.php
feedback_main.php
这是评论功能 所有模版都没用到这个 直接删除

file_class.php
file_manage_control.php
file_manage_main.php
file_manage_view.php
file_pic_view.php
这几个是附件管理 文件式管理器 这个是影响安全,很多用户在用这个功能 必须删除,改成FTP上传文件图片等

freelist_add.php
freelist_edit.php
freelist_main.php
这几个是自由列表管理 所有模版都没用到这个 直接删除

getdedesysmsg.php
这个是织梦官方广告 直接删除

group_edit.php
group_guestbook.php
group_main.php
group_notice.php
group_store.php
group_threads.php
group_user.php
这几个是圈子功能 所有模版都没用到这个 直接删除

mail_file_manage.php
mail_getfile.php
mail_send.php
mail_title.php
mail_title_send.php
mail_type.php
这几个邮件管理功能 所有模版都没用到这个 直接删除

mda_main.php
这个是织梦官方广告 直接删除

media_add.php
media_edit.php
media_main.php
这几个是上传文件 这个是影响安全,很多用户在用这个功能 必须删除,改成FTP上传文件图片等

member_do.php
member_feed_edit.php
member_guestbook.php
….
所有的 member_开头的 这些是会员注册功能,不支持会员注册的都直接删除

mynews_add.php
mynews_edit.php
mynews_main.php
这几个是站内新闻 所有模版都没用到这个 直接删除

mytag_add.php
mytag_edit.php
mytag_main.php
mytag_tag_guide.php
mytag_tag_guide_ok.php
这几个是自定义标记 所有模版都没用到这个 直接删除

shops_delivery.php
shops_operations.php
shops_operations_cart.php
shops_operations_userinfo.php
订单功能 也是带会员的才会用到,不支持会员注册的都直接删除

spec_add.php
spec_edit.php
这几个专题功能 所有模版都没用到这个 直接删除

story_add.php
story_add_action.php
….
所有的 story_ 开头的 这些都是小说功能 所有模版都没用到这个 直接删除

vote_add.php
vote_getcode.php
vote_edit.php
vote_main.php
这几个是投票功能 所有模版都没用到这个 直接删除

六、删除根目录下的install 文件夹;
这是安装目录,网站装好之后,这个就没有任何作用

七,修改账号密码
修改密码:后台-系统-系统用户管理,点更改,然后修改即可
修改账号:功能地图-数据库内容替换-找到dede_admin-点击userid

 

新的用户名小心填错,以免不知道用户名,进不去后台。修改后,在后台退出,然后重新进后台,用新的用户名登录。

以上是2019年最新织梦安全设置教程,强烈做下,以免被入侵。

最高¥2000红包
限量
云产品通用,可叠加官网常规优惠使用 | 限时领取
相关文章

新手建站 从零开始学建站,学习技能、解决问题!

每个月,我们帮助开发者解决各种各样的技术问题。并助力他们在技术能力上获得提升。
没有账号? 忘记密码?

社交账号快速登录