在國內(nèi)的CMS中，用織夢DEDECMS作為建站內(nèi)核的網(wǎng)站很多很多，其中有中型的企業(yè)網(wǎng)站，有小型的個(gè)人網(wǎng)站，也有更多的垃圾內(nèi)容網(wǎng)站。使用人數(shù)越多，其安全性尤其需要重視。經(jīng)常在論壇看到有些站長說自己的網(wǎng)站被掛馬，數(shù)據(jù)被刪除，更多的應(yīng)該是被掛黑鏈接。今天下午的時(shí)候我們公司的網(wǎng)站就被掛黑鏈接，負(fù)責(zé)網(wǎng)站推廣的同事在檢測友情鏈接的時(shí)候看到有不明的SF鏈接，然后通過源代碼看到被掛了大量的黑鏈接。

　　導(dǎo)致這樣的原因有很多種，比如是服務(wù)器安全問題，也可能是網(wǎng)站程序漏洞問題。鑒于此分析并整理關(guān)于DEDECMS的安全維護(hù)，提出有效防止DEDECMS被入侵的5個(gè)有效方法。

　　第一，服務(wù)器安全。我 們大部分站長都是用的虛擬主機(jī)，有些人說這我們沒有辦法去選擇和解決，我認(rèn)為這個(gè)還是可以解決的。我們在購買主機(jī)的時(shí)候，可以試用幾天，一般主機(jī)商都是可 以提供試用服務(wù)的，也或者要求主機(jī)商提供銷售主機(jī)的IP給我們，我們可以通過同IP網(wǎng)站以及相關(guān)網(wǎng)站來分析目前服務(wù)器中的網(wǎng)站安全情況，如果你發(fā)現(xiàn)很多網(wǎng)站都被掛有黑鏈接，那說明服務(wù)器安全有一定的問題，選擇的時(shí)候慎重考慮。

　　第二，程序的安全設(shè)置。我們需要根據(jù)織夢官方的設(shè)置要求，不要開放所有文件及文件夾的讀寫權(quán)限，有些文件夾設(shè)置為只讀狀態(tài)，如果我們緊緊是用來做內(nèi)容系統(tǒng)，而不讓會(huì)員參與，我們可以刪除MEMBER文件夾，因?yàn)楹芏喟踩际峭ㄟ^會(huì)員的提權(quán)出現(xiàn)的。以及我們在程序安裝完畢后，要?jiǎng)h除install文件夾，在設(shè)置數(shù)據(jù)庫密碼以及賬戶密碼的時(shí)候盡量復(fù)雜一些，采用數(shù)字，大小寫字母，以及字符混合作為密碼。網(wǎng)站后臺(tái)路徑把默認(rèn)的DEDE修改成其他不容易猜測的。

　　第三，及時(shí)升級補(bǔ)丁。作為織夢官網(wǎng)，升級也是經(jīng)常在做的，我們在登陸網(wǎng)站后臺(tái)的時(shí)候，如果看到有升級提醒，需要及時(shí)升級文件，以防止因?yàn)闆]有升級造成漏洞入侵。一般常見的安全，官網(wǎng)會(huì)第一時(shí)間發(fā)現(xiàn)，并且提供補(bǔ)丁，這點(diǎn)如果我們及時(shí)做到，從網(wǎng)站角度考慮是沒有問題的。

　　第四，密碼設(shè)置安全。不論是我們網(wǎng)站的密碼還是數(shù)據(jù)庫密碼，或者是FTP登陸密碼，我們都需要設(shè)置安全一些。一個(gè)主機(jī)商朋友告訴我，最近出了一款什么FTP密碼掃描軟件，可以直接掃出弱密碼，直接通過管理員登陸修改網(wǎng)站。

　　第五，定期數(shù)據(jù)備份。關(guān)于網(wǎng)站的安全，備份肯定每個(gè)人都知道，每個(gè)人也都會(huì)去備份。可能開始做網(wǎng)站的時(shí)候還會(huì)認(rèn)真定期備份，后面時(shí)間長了就忘記了，也懶得備份。等待網(wǎng)站出現(xiàn)問題 就后悔為什么沒有備份。所以定期備份數(shù)據(jù)是任何網(wǎng)站都必須做的，比僅僅是DEDECMS，一般最好半個(gè)月或者一個(gè)月備份一次，根據(jù)自己網(wǎng)站數(shù)據(jù)和重要性。 有些主機(jī)商會(huì)幫助我們備份，比如一周備份一次，也有每天同步備份的，這就相當(dāng)不錯(cuò)了。

　　以上5點(diǎn)建議，是我認(rèn)為有效防止DEDECMS被入侵的5個(gè)有效方法，希望對大家有一個(gè)參考價(jià)值。