您好,歡迎光臨貴州尊迅科技有限公司官網!我們提供網站建設-手機APP定制-應用軟件定制開發-微信營銷網站-大數據-物聯網-雲計算等互聯網+整體解決方案。
服務熱線
0851-28420620
客服
您當前的位置:首頁 > 相關知識 > 網站建設
  • 使用dedecms做網站容易被挂馬,如何做好防護 (2015-10-01)

    DEDECMS是如今網站建設首選開源程序之一,相信很多站長和我一樣選擇了它,它的優點我就不多說了。可是令很多站長頭疼的是,自己用dedecms建的站經常被人莫名其妙的挂馬,造成滿頁黑鍊,令人氣憤;更為嚴重的是,還有可能被搜索引擎懲罰,于是辛辛苦苦建立的站,眼睜睜的看它權重下降,收錄減少,甚至被K。其實,我是草根在被入侵幾站與主動入侵他站之後,得出經驗:對于dedecms挂馬,我們完全可以防範于未然。今天,飛客網絡就自己的體會從一下幾點和廣大dede愛好者們談談怎樣防止dedecms被挂馬:
    1 服務器安全 這是最根本的防範。如果你是獨立主機,相信在搭建服務器時就考慮到了這一點。服務器上一定要安裝最新版本的防毒殺毒軟件,及時升級更新,并設置好服務器的安全權限,讓木馬找不到入侵的大門。至于如何設置,網上随便一搜一大堆;如果你是租用的虛拟主機,那就要擦亮你的眼睛仔細甄别了。現在的一些IDC代理商都是隻認錢不認人的,選擇好的空間商,會給你一個更安全的建站空間。即使出了什麼問題,也能第一時間得到解決。要知道,站點出現的有些問題是不能拖得,特别是被惡意挂馬,一步留神可能就被K站了。我聽說A5的主機就不錯,有機會試一試。
    2 windows主機下dedecms安全設置 下載并安裝了程序之後,首先就是要設置目錄權限,這樣即使木馬突破服務器的限制,我們也讓它找不到進一步破壞的路。如果你是windows主機,目錄權限可以這樣設置:
    (1) data、templets、uploads、a目錄, 設置可讀寫,不可執行的權限;
    (2) 不需要專題的,建議删除 special 目錄, 需要可以在生成HTML後,删除 special/index.php 然後把這目錄設置為可讀寫,不可執行的權限;
    (3) include、member、plus、後台管理目錄 設置為可執行腳本,可讀,但不可寫入(安裝了附加模塊的,book、ask、company、group 目錄同樣如此設置)。此外,建議把install 目錄删除并不要對網站直接使用MySQL root用戶的權限,給每個網站設置獨立的MySQL用戶帳号,許可權限為:SELECT, INSERT , UPDATE , DELETE,CREATE , DROP , INDEX , ALTER , CREATE TEMPORARY TABLES 。由于DEDE并沒有任何地方使用存儲過程,因此務必禁用 FILE、EXECUTE 等執行存儲過程或文件操作的權限。
    3 程序更新補丁 設置完目錄權限之後,就讓網站後台,先别忙着添加欄目和文檔,看看系統主頁有沒有升級更新的補丁提示,如果有就别猶豫了,趕緊打上吧。如果你用的是較老版本的程序而補丁提示是最新版本的,那麼建議還是重新安裝最新版本的程序吧。現在dede已經出了V5.7了,相比較之前的版本,安全性更有保障。友情提示:升級程序之前别忘記了重要數據的備份,包括圖片、模闆等。
    4 後台目錄更名 dede安裝後默認的後台目錄是dede,這樣很容易被人猜到後台地址,極不安全。把它改成更複雜的名字吧,最好不要用網站名稱一類容易猜到的。
    5 FTP密碼複雜化 如果你的FTP密碼很簡單,就容易被一些FTP弱口令軟件猜中。因此盡量将FTP密碼設置的複雜一些,最好字母+數字組合,10位以上,讓那些破解程序當機吧。
    6 最後一點,數據備份。其實即使我們做到了嚴格的防範,也不能完全防止被挂馬,正所謂道高一尺魔高一丈吧!所以你的網站數據一定要經常備份。這樣就算是網站被黑,也能通過重裝程序還原數據,将損失降低到最低,畢竟數據是站長們最寶貴的财富。

  • 選擇一個優質空間的三點方法 (2012-05-20)

    選擇一個好的空間對企業網站來說非常重要,因為一個優質的空間不僅讓用戶體驗非常友好,而且對seo也有很大的幫助。但是現在市場上的主機服務商這麼多,可以說是魚龍混雜,想要選擇一個優質的空間真是難上加難,FK網絡今天就說說我是如何選擇一個優質的空間。
    通過口碑獲得
    這個方法是非常有效,而且也是比較普遍的,一般來說,我們購買空間之前會去問問朋友,朋友告訴你的都是口碑比較好的,而且朋友也不會騙你,因此這種肯定不會差到哪裡去,如果你有一些混的比較熟的QQ群,問問裡面的網友,一般也可以去看看。
    idc公司網站建站時間
    為什麼要看idc公司的網站建站時間?因為很多不良的空間商賣的空間很便宜,2、30塊錢一年,但你會發現他們的電話經常打不通,空間打不開找不到人解決,他們都屬于那種打一槍換一個地方的那種,因此FK網絡認為他們的網站肯定不會有多久的建站時間。
    反過來想,那些做的久的idc公司,他們能堅持這麼多年肯定有他們的經營方法,差也差不到哪去,最起碼不是那種拿了錢找不到人的空間商。
    終極方法:看同空間的網站
    買空間也是一種網購,我們就是消費者,因此我們也會受到價格的影響,總是想着用低廉的價格買到優質的空間,如果一個空間的價格稍高,那麼成本就提高了一大截,但是理性的想一想,這是不太可能的,空間商也要賺錢,他們會給你提供優質的服務自己去拿那麼一點錢嗎?但是貴的也不一定就是好的,那麼在價格也魚龍混雜的時候怎麼選?
    看同空間的網站,這就是我的終極方法,這是判斷這個空間是否經常宕機的最佳标準。
    買之前讓空間商給你幾個他們服務器上的網站給你看,然後你查看一下那些網站的建站時間、權重如何,建站時間最好比較長,權重當然是越高越好,如果你發現一個權重很高的站可以選擇立馬購買了。
    道理很簡單,一個經常宕機的網站是不會獲得太高的權重的,而且建站時間也能說明對方站長對這個空間的态度,感覺不錯才會續費,感覺很差自然就會換空間了。
    我一個朋友的網站挂在一個30塊錢的香港空間上面,一年多了,經常動不動就被百度降權,就因為經常個把禮拜打不開,悲催。