因为DEDECMS系统的方便易用且功能强大，成为了中小型企业和个人站长最喜欢的cms，而且不乏很多知名公司也在使用，越来越多的人使用就导致了许多安全问题的产生，我们文汇传媒有时候也会受客户委托，使用DEDECMS进行建站工作，本着为客户网站安全负责的态度，那么织梦系统应该如何做好安全设置呢？

下面就简单讲解下如何进行安全设置，才能让DEDECMS更安全。

1、更改默认后台路径、修改成为长度大于20位且不易记住的名称！这样即使后台管理帐号密码泄漏，没有后台对方一样不会对网站造成其他的影响！

2、及时通过网站后台更新补丁，官方出的补丁做到及时更新！以杜绝现有的漏洞威胁网站的安全！

3、data、templets、uploads、html、special、images、install目录设置为不允许执行脚本，其它目录禁止写入！这样可增加网站的安全性，降低网站被上传木马的可能性！

4、将data/common.inc.php文件属性设置为644（Linux系统）或只读（windows系统），此文件为配置文件，设为只读可大幅度提高网站安全性！

5、帐号定期修改密码，密码长度在15位以上，且包含数字、字母、最好也包含特殊符号！高强度密码不容易被黑客暴力破解，即使获取到密码的MD5值，也不容易在短期内破解，而经常更换密码又可以最大程度限制MD5被破解的风险！

通过以上设置虽不能保证网站如铜墙铁壁般坚固，但也不容易遭受攻击和入侵了，主要还是站长或管理人员在使用中多多观察，及时做好站点的备份工作，网站出问题后，可第一时间通过备份来进行恢复！

Tags: 安全设置 DEDECMS

分享到：