首先保持保持DEDE更新,及时打补丁。
第一步:装好DEDE后及时把install文件夹删除
第二步:后台目录改名,最好是改成MD5形式的,最好长点
第三步:如果是使用HTML可以把plus下的相应文件和根目录下的index.php做掉(用不到的全删掉,还可以把数据库里面不用的表删除掉)
备注:第三部新手可忽略
第四步:不用留言本的可以把plus下的guestbook做掉
第五步:不用会员的可以把member做掉
第六步:后台的文件管理(管理目录下file_manage_xxx.php),不用的可以删掉,此处可以上传文件
休息放松一下!我们继续操作!
第七步:下载发布功能(管理目录下soft__xxx_xxx.php),不用的话可以删掉,这个也比较容易上传文件的
第八步:安装的时候数据库的表前缀,可以改一下,不用dedecms默认的前缀dede_,可以改成,随便一个名称即可。比如xmynet
备注:第八部如果不是特别熟悉系统不要修改,对于以后的升级和维护有一些影响,如果是网站搬家或者是买的源码先安装再还原也不能更改,因为之前的前缀是dede这样就还原不了啦
第九步:后台登录开启验证码功能,将默认管理员admin删除,改成一个自己专用的,复杂点的账号。
第十步:用不到的功能一概关闭,比如会员、评论等,如果没有必要通通在后台关闭。
第十一步:以下一些是可以删除的目录:
http://www.xmynet.com/special专题功能
company企业模块
plusguestbook留言板
第十二步:以下是可以删除的文件:
后台目录下的这些文件是后台文件管理器,属于多余功能,而且最影响安全
file_manage_control.php file_manage_main.php file_manage_view.php media_add.php media_edit.php media_main.php
第十三步: /data/common.inc.php文件设置为444
第十二步:(重要)data|templets|uploads 目录,设置可读写,不可执行的权限;
include|plus|后台 管理目录设置为可执行脚本,可读,但不可写入。
备注:不同主机稍微有些差别,有的主机带控制面板直接就可以设置,有的主机在ftp里就可以设置,有的主机在ftp里去掉文件夹的执行权限读写权限也没了需要注意一下。
像这样的可以写在.htaccess文件里。
哈尔滨网站业务有网站制作,网站维护。如果您需要制作网站,或者织梦网站出现安全可与call我们!我们的网店:https://xmywl.taobao.com