浅谈网站的安全防护工作

现在cms的使用较多的还是dede、帝国等了吧，对于dede的这个程序，还是有很多的新手站长在使用着，针对这个程序最新爆出来的漏洞，需要大家及时的关注了，免得自己的网站被人挂马，或者被他人做一些违法的操作了，个人在这个里面，就和大家分享一下，使用dede程序做网站应该注意的一些最为基本的安全知识了吧。

这个里面是浅谈分析，如果有所不妥，希望大家批评指正，谢谢分享。

第一、及时修改网站后台管理路径

后台管理的路径一定要改变，不要保持默认的dede的路径，这个样子很容易被别人知道自己的后台管理地址。 如果对方及时知道了你的账号和密码，但是不知道自己的后台登陆地址，那么这个黑客也是没有办法进入到后台的。

第二、设置不常见的账号和复杂的密码

对于自己的账号和密码，建议密码要设置的复杂一点，一般的就是字母加数字，这个样子破解的难度就会比较的大了吧，一般扫描出来之后，不能通过md5的解码破解密码出来，黑客一般就是会放弃了这个站点。

第三、定时定期的备份后台的数据并且及时备份到个人主机上

dede的后台数据及时备份，把backup_data这个目录下的数据及时在ftp下载 ，程序坏了或者挂马问题不大，关键是数据，所以，站长应该及时的备份数据，然后通过ftp下载到自己的本地的电脑上，出现了意外，可以及时的恢复了。

这里提示ftp的下载备份数据是因为，很多的黑客喜欢使用网页木马把所有的网站程序插入代码，从而很是容易把自己的备份的数据破坏掉，因此，个人的建议就是2者同时的备份。

第四、定期到论坛观察最新咨询和漏洞

一般的漏洞，论坛都会第一时间的放出了，主要及时去论坛下载最新的补丁文件即可，如果最新的补丁没有打的话，dede程序有在线更新的这个功能，如果对于程序不了解的话，建议及时在网站后台进行更新。

第五、一旦出现问题，及时恢复备份的数据

一旦网站出现问题，记得最好把程序全部删除，重新来做，不要去删除你看到的一些.asp、.php的网页木马，一般他们都会进行一句话的插入木马在你的网页程序中，这个我以前也做过，所以建议一旦出现问题，立马重新去下载程序，恢复数据，还有就是及时打上最新的补丁。

作为一名站长，个人觉得黑客需要约束好自己的行为，技术再高，记得山外有山，弄火了别人，自己也吃不了兜着走，网络中行事，记得一句话来：出来混，迟早要还得。同时，希望一个站长也要学会一些必需的防范措施，不然越弱越是受人欺。

本文来自http://www.dubangmo.com，如果需要转帖，请注明来源 ，谢谢大家

标签：

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点，本站所提供的摄影照片，插画，设计作品，如需使用，请与原作者联系，版权归原作者所有