5 人参与回答
柯南SEO
柯南SEO · 微信1:kenanseo3 微2:kenanseo11 公众号:柯南SEO
杨欣 等 1 人赞同该回答

<p>一:尽量不要使用国外的网站空间。</p><p>这类虚拟空间,安全性非常低,几百甚至几千个用户的网站都放在一台服务器上,一旦其中的某个网站被攻击,正好他也是织梦系统,那么你的完整就很容易被连带攻击。大家想一下,为什么你的网站才刚做,网站都没收录,百度都搜不到你,为什么黑客会知道你,并且攻击你,就是应该你被别人连带攻击了。</p><p>所以,极力推荐大家使用阿里云、腾讯云等国内知名名牌的空间。像腾讯云、阿里云的服务器都是可以免费试用的。</p><p>注意:为了安全起见,建议先保存备份,以下是云木SEO的总结织梦网站安全设置经验,本人也是这样设置,并且没有任何问题。</p><p>二:网站本身做好防范:</p><p>1、修改默认后台名。</p><p>打开网站根目录,找到[dede],这个文件夹就是后台的路径,可以随意修改,比如修改为[admin],此时后台登陆的路径为:http://www.*****.com/admin/</p><p>2、删除member文件夹(如果你没有会员功能)</p><p>Member文件夹就是会员系统,织梦本身是自带里会员系统的,大家也可以在后台找到,但是很多用户都是做了企业站,并不需要会员功能,所以并不需要会员系统,这时,大家就可以删除这个文件夹,删除他,不但可以防止攻击,还可减省了空间容量。</p><p>3、删除special文件夹</p><p>Special文件夹是专题的意思,这个文件是专题页面,所以大家放心删掉好了。</p><p>4、打开plus文件夹</p><p>留下这么几个文件,其他全部删除,参考下图;</p><p></p><p>下面我们对这几个文件做下解释:</p><p>Img 文件夹,这个是主要是CSS样式在里面,所以保留,如果删除了,会造成发布文章时界面有点乱,所以要保留ad_ 这个文件时广告位,因为有些模板用到了后台调用广告位,如果你不确定,建议保留</p><p> 这个是留言系统,有些模板上有用户在线留言功能,用到的就是这个,如果你不确定,建议保留</p><p> 这个是搜索功能,也就是网站上的搜索,如果你不确定,建议保留</p><p> 这动态栏目,有些用户喜欢动态栏目,有些站长喜好使用的是静态栏目,这个保留也没影响,所以建议保留</p><p> 这个是动态文章,道理和一样,建议保留。</p><p> 这个是文章浏览次数,建议保留。</p><p>如果实在看不懂,就按照截图保留,其他的都删除,删除前建议备份一份。</p><p>5,plus\guestbook留言板.</p><p>以下是可以删除的文件:</p><p>DEDE 管理目录下的这些文件是后台文件管理器,属于多余功能,而且最影响安全</p><p>file_manage_><p>file_manage_><p>file_manage_><p>media_><p>media_><p>media_><p>再有:</p><p>不需要SQL命令运行器的将dede/sys_sql_ 文件删除。</p><p>不需要tag功能请将根目录下的删除。</p><p>不需要顶踩的请将根目录下的与删除。</p><p>多关注dedeCMS官方发布的安全补丁,及时打上补丁;下载发布功能(管理目录下soft__xxx_),不用的话可以删掉,这个也比较容易上传木马的;DedeCms官网出的万能安全防护代码,我发在文章后面,官网的要会员才能看;最安全的方式:本地发布html,然后上传到空间。不包含任何动态内容,理论上最安全,不过维护相对来说比较麻烦;还是得经常检查自己的网站,被挂黑链是小事,被挂木马或删程序就很惨了,运气不好的话,排名也会跟着掉。所以还得记得时常备份数据.</p><p>三、删除根目录下的install 文件夹,这是安装目录,因为我们都安装好了,所以这个没用了,删除即可。</p><p>这里要提醒一下大家,由于我们修改了内容,所以当你网站要搬家换服务器时,这时,你把网站传到了新的空间,这时你需要再次安装,发现安装文件[install]上次删除了,不用担心,直接去官方下载一个网站的系统,复制的他的install 传到你的空间,进行安装即可,但是你要知道自己网站的编码(gbk、utf),否则安装界面会乱码。。</p><p>四、密码设置:</p><p>管理员密码一定要长,而且字母与数字混合,尽量不要用admin,初次安装完成后将admin删除,新建个管理员名字不要太简单。织梦系统数据库存储的密码是MD5的,一般HACK就算通过注入拿到了MD5的密码,如果你的密码够严谨,对方也逆转不过来。也是无奈。但现在的MD5破解网站太过先进,4T的硬盘全是MD5密码,即便你的密码很复杂有时候都能被蒙上。我之前的站点就是这么被黑的。所以一定密码够复杂。</p><p></p><p>最后一招绝杀技,把后台程序目录改掉,自己跟攻击者都束手无策。比如:把DEDE/DATE/等 重命名或者屏蔽就行了,自己要用时间再通过FTP修改回去。</p>

织梦的程序是开源的,网络上织梦大神一大堆,对于小白最简单的办法就是https方式

一楼说的很详细了,不过要做的比较多。换我的话会直接建议换CMS系统,比如更安全的帝国或者WordPress

网上都有教程的,把一些不用的程序要删除,同时对文件要设置权限。同时服务器本身安全也要做好。比如采用linux和https等。同时养成良好习惯,后台登陆地址和密码的设置

PS
PS · Google SEO专家-Shuke.→SEO服务咨询微信:15877060841

给网站加个HTTPS吧