导读:织梦技术织梦技术在国内的CMS中，用织梦DEDECMS作为建站内核的网站很多很多，其中有中型的企业网站，有小型的个人网站，也有更多的垃圾内容网站。使用人数越多，其安全性尤其需要织梦模板织梦模板。

在国内的CMS中，用织梦DEDECMS作为建站内核的网站很多很多，其中有中型的企业网站，有小型的个人网站，也有更多的垃圾内容网站。使用人数越多，其安全性尤其需要重视。经常在论坛看到有些站长说自己的网站被挂马，数据被删除，更多的应该是被挂黑链接。今天下午的时候我们公司的网站就被挂黑链接，负责网站推广的同事在检测友情链接的时候看到有不明的SF链接，然后通过源代码看到织梦后台模板被挂dede后台模板了大量的黑链接。

　　导致这样的原因有很多种，比如是服务器安全问题，也可能是网站程序漏洞问题。鉴于此分析并整理关于DEDECMS的安全维护，提出有效防止DEDECMS被入侵的5个有效方法。

　　第一，服务器安全。我 们大部分站长都是用的虚拟主机，有些人说这我们没有办法去选择和解决，我认为这个还是可以解决的。我们在购买主机的时候，可以试用几天，一般主机商都是可 以提供试用服务的，也或者要求主机商提供销售主机的IP给我们，我们可以通过同IP网站以及相关网站来分析目前服务器中的网站安全情况，如果你发现很多网站都被挂有黑链接，那说明服务器安全有一定的问题，选择的时候慎重考虑。

　　第二，程序的安全设置。我们需要根据织梦官方的设置要求，不要开放所有文件及文件夹的读写权限，有些文件夹设置为只读状态，如果我们紧紧是用来做内容系统，而不让会员参与，我们可以删除MEMBER文件夹，因为很多安全都是通过会员的提权出现的。以及我们在程序安装完毕后，要删除install文件夹，在设置数据库密码以及账户密码的时候尽量复杂一些，采用数字，大小写字母，以及字符混合作为密码。网站后台路径把默认的DEDE修改成其他不容易猜测的。

　　第三，及时升级补丁。作为织梦官网，升级也是经常在做的，我们在登陆网站后台的时候，如果看到有升级提醒，需要及时升级文件，以防止因为没有升级造成漏洞入侵。一般常见的安全，官网会第一织梦模板免费时间发现，并且提供补丁，这点如果我们及时做到，从网站角度考虑是没有问题的。

　　第四，密码设置安全。不论是我们网站的密码还是数据库密码，或者是FTP登陆密码，我们都需要设置安全一些。一个主机商朋友告诉我，最近出了一款什么FTP密码扫描软件，可以直接扫出弱密码，直接通过管理员登陆修改网站。

关键词标签: 有效 标签 CMS