dedecms5.7安全设置

dedecms挂马如何处理?这是一句常见的网站站长的问题。dedecms是织梦系统，目前官方提供的织梦内容管理系统版本是5.7版本，dedecms因为其强大的建站功能和操作简单的标签代码，因此被广大建站者接受和应用，同时也招来了大群黑客的光顾，树大招风来形容一点也不夸张。那么如何考虑dedecms5.7的安全设置呢？深圳网站建设为您分析。

我们大致可以从一下六个方面考虑，重点关注dedecms的安全设置问题：
　　1、织梦的服务器安全 这是最根本的防范。如果你是独立主机，相信在搭建服务器时就考虑到了这一点。服务器上一定要安装最新版本的防毒杀毒软件，及时升级更新，并设置好服务器的安全权限，让木马找不到入侵的大门。;如果你是租用的虚拟主机，那就要擦亮你的眼睛仔细甄别了。现在的一些IDC代理商都是只认钱不认人的，选择好的空间商，会给你一个更安全的建站空间。即使出了什么问题，也能第一时间得到解决。要知道，站点出现的有些问题是不能拖得，特别是被恶意挂马，一步留神可能就被K站了。除了针对织梦系统有一定优化，在安全上也要定期排查。

2、windows主机下dedecms安全设置 下载并安装了程序之后，首先就是要设置目录权限，这样即使木马突破服务器的限制，我们也让它找不到进一步破坏的路。如果你是windows主机，目录权限可以这样设置：(1) data、templets、uploads、a目录， 设置可读写，不可执行的权限;(2) 不需要专题的，建议删除 special 目录， 需要可以在生成HTML后，删除 special/index.php 然后把这目录设置为可读写，不可执行的权限;(3) include、member、plus、后台管理目录 设置为可执行脚本，可读，但不可写入(安装了附加模块的，book、ask、company、group 目录同样如此设置)。此外，建议把install 目录删除并不要对网站直接使用MySQL root用户的权限，给每个网站设置独立的MySQL用户帐号，许可权限为：SELECT， INSERT ， UPDATE ， DELETE，CREATE ， DROP ， INDEX ， ALTER ， CREATE TEMPORARY TABLES 。由于DEDE并没有任何地方使用存储过程，因此务必禁用 FILE、EXECUTE 等执行存储过程或文件操作的权限。

3、程序更新补丁 设置完目录权限之后，就让网站后台，先别忙着添加栏目和文档，看看系统主页有没有升级更新的补丁提示，如果有就别犹豫了，赶紧打上吧。如果你用的是较老版本的程序而补丁提示是最新版本的，那么建议还是重新安装最新版本的程序吧。现在dede已经出了V5.7了，相比较之前的版本，安全性更有保障。友情提示：升级程序之前别忘记了重要数据的备份，包括图片、模板等。

4、后台目录更名 dede安装后默认的后台目录是dede，这样很容易被人猜到后台地址，极不安全。把它改成更复杂的名字吧，最好不要用网站名称一类容易猜到的。

5、FTP密码复杂化 如果你的FTP密码很简单，就容易被一些FTP弱口令软件猜中。因此尽量将FTP密码设置的复杂一些，最好字母+数字组合，10位以上。同时如使用西部数码的虚拟主机控制面板，织梦主机支持IP访问限制，目录限制，部分目录关闭动态文件支持等高级安全权限

6、最后一点，数据备份。其实即使我们做到了严格的防范，也不能完全防止被挂马，正所谓道高一尺魔高一丈吧!所以你的网站数据一定要经常备份。这样就算是网站被黑，也能通过重装程序还原数据，将损失降低到最低，毕竟数据是站长们最宝贵的财富。

做好以上六点在一定程度上减少了dedecms织梦系统因为安全问题给网站带来的损失，另一方面也需要站长高度重视，除了时常关注维护网站，选择一个注重安全的织梦主机也是有必要的，深圳网站建设虚拟主机产品中的织梦主机采用云计算在速度和部署上性能更好，同时加大了对织梦系统本身缺陷的协助支持，一方面提供基本的360安全版织梦内容管理系统在虚拟主机面板上安装，另一方面定期排查可能存在的网络程序漏洞或者网站被黑的安全隐患并对用户告知处理。