在网上,有大部分人,均非织梦玩家,都在说织梦不安全,认为织梦是出名的漏洞程序。没有用过,你怎么知道,它不安全呢?下面,小编教大家,一起做做织梦安全防护。
一、目录全改名
前端、后端、不带织梦特征,比如:dede、data、images、include、install、m、plus、templets等,这些目录,均可改名,这些是需要技术支持的。
二、伪静态规则
看《网站安全设置教程:伪静态规则禁止目录运行指定脚本》一文,使用伪静态规则,禁止图片目录和样式目录,禁止指定目录运行PHP程序,你把这个做好了,能让你的网站安全达到99%。
三、修改默认首页
很多的网站,都是 index.html 为首页,换一个,不使用 index.html 为首页即可。
四、不使用外链JS
外链JS很危险,特别是国外的网站,这种外部链接,别人随时都有可能篡改你的网站。
五、服务器安全
服务器安全也很重要,端口只保留80端口、宝塔面板端口,如果开启SSL的就保留443端口。其它的端口一律删掉,禁止ping服务器,禁止登录ssh等。
安全软件也是,特别是安装软件,只安装NGINX、MySQL、PHP版本等,只要这三个软件,网站就可以正常运行了,其它的插件一律不安装。
当然了,想网站安全,肯定是纯静态的网站,不用程序,不用后台,全静态的文件,操作有点繁琐,虽然维护有点麻烦,但是它是真的安全啊。
本文结束
评论专区
上一篇
发表评论
评论列表(无评论)