一、dedecms后台与服务器安全检测步骤参考方法
| 步骤 | |
| 1 | 登录DedeCMS后台,点击系统>系统基本参数>添加变量,增加cfg_safecheck_switch类型为布尔设置。 |
| 2 | 找到系统后台目录(默认为dede),打开目录下的templets/index_body.htm文件,修改该文件1734行,添加安全检测提示控制代码。 |
| 3 | 保持DEDE更新,及时打补丁,安装时更改数据库表前缀,不用默认的前缀dede_。 |
| 4 | 后台登录开启验证码功能,将默认管理员admin删除,改成一个自己专用的复杂账号。 |
| 5 | 用不到的功能一概关闭,比如会员、评论等,在后台关闭,删除不需要的文件和目录。 |
| 6 | 管理目录改名,最好是改成MD5形式的,尽量长点。 |
| 7 | 如果是使用HTML,可以把plus下的相应文件和根目录下的index.php做掉(用不到的全删掉)。 |
| 8 | 挂马前的安全措失包括改更默认管理目录dede,检查install目录里是否存在install.lock文件,安装完成后可整个删除intstall目录。 |
| 9 | 关注后台更新通知,检查是否打上最新dedeCMS补丁。 |
| 10 | 服务器web目录权限设置有条件的用户把DedeCms中data、templets、uploads、html、special、images、install目录设置为不允许执行脚本,其它目录禁止写入。 |
| 11 | 建议到官方下载程序。 |
| 12 | 服务器安全措施包括更新系统补丁到最新的,并打开自动更新,安装杀毒软件,更新病毒库到最新,并打开自动更新。 |
| 13 | 打开系统自带的防火墙,开放应用中的端口,以过滤不必要的端口访问。 |
| 14 | 打开tcp/ip安全策略,开放应用中的端口,以过滤不必要的端口访问。 |
| 15 | 打开用户与用户组管理,添加IUSR用户对应不同WEB站点,以便分权限管理减少因一站点被黑带来的权限危机。 |
| 16 | 针对不同的WEB目录设置不同的权限。 |
| 17 | 不要在服务器上安装不明来路的软件。 |
| 18 | 不要在服务器上安装破解版汉化版软件,如果实在需要建议用原版。 |
| 19 | 建议不要安装ServU FTP软件,换用其它的FTP软件,更改FTP端口,用户密码不要太简单。 |
| 20 | 如果不需要请尽量关闭服务应用的远程访问功能,如mysql user的远程访问。 |
| 21 | 运用本地安全策略功能,设置允许访问IP。 |
| 22 | 运用本地安全策略,还可以有效拒绝CC攻击,过滤来源IP的访问。 |
| 23 | 服务器上各项服务应用注意及时更新补丁,如mssql切记打补丁,而且要使用正版的,没条件的也要使用正规的复制版本。 |
| 24 | 开启IIS的访问日志记录。 |
| 25 | 必要时关闭网站进入一步步排查,进DedeCMS管理后台检查是否有新补丁或安全提醒没有及时更新。 |
| 26 | 检查源文件中是否有相应木马病毒代码,以确认是否为ARP攻击。 |
| 27 | ARP攻击防范对服务器加装防ARP攻击类的软件及其它应对措施,或联系您的IDC服务商。 |
| 28 | 检查目录权限。 |
| 29 | 检查FTP里的每一个目录,查找最近被修改过的可疑文件。 |
| 30 | 分析IISLOG日志,追根朔源查找入侵点。 |
| 31 | 安装一些必要的第三方插件,及时监控。 |
| 32 | 修改dedeCMS后台入口,提高安全性,登录到FTP或服务器,找到相关文件,编辑文件,重命名后台文件夹,更新链接,清除缓存,测试,备份。 |
| 33 | 及时更新版本,删除默认管理账号,修改文件权限,禁用调试模式,使用安全的密码,防范代码注入攻击,安装安全插件。 |
| 34 | 系统后台首页安全状态提示,系统安全提示说明,目录权限检测,默认管理目录更名,默认管理员账号密码修改,将data目录移到Web目录以外。 |
FAQs
1、如何提高DedeCMS的安全性?
答:可以通过以下步骤提高DedeCMS的安全性:保持DEDE更新,及时打补丁;后台登录开启验证码功能;将默认管理员admin删除,改成一个自己专用的复杂账号;关闭不使用的功能;改名管理目录;更改默认管理目录dede;检查install目录里是否存在install.lock文件;关注后台更新通知;设置服务器web目录权限;到官方下载程序;更新系统补丁;安装杀毒软件;打开系统自带的防火墙;打开tcp/ip安全策略;设置不同WEB目录的权限;不要在服务器上安装不明来路的软件;不要在服务器上安装破解版汉化版软件;建议不要安装ServU FTP软件,换用其它的FTP软件,更改FTP端口,用户密码不要太简单;如果不需要请尽量关闭服务应用的远程访问功能,如mysql user的远程访问;运用本地安全策略功能,设置允许访问IP;运用本地安全策略,还可以有效拒绝CC攻击,过滤来源IP的访问;服务器上各项服务应用注意及时更新补丁,如mssql切记打补丁,而且要使用正版的,没条件的也要使用正规的复制版本;开启IIS的访问日志记录;必要时关闭网站进入一步步排查;检查源文件中是否有相应木马病毒代码,以确认是否为ARP攻击;ARP攻击防范对服务器加装防ARP攻击类的软件及其它应对措施,或联系您的IDC服务商;检查目录权限;检查FTP里的每一个目录,查找最近被修改过的可疑文件;分析IISLOG日志,追根朔源查找入侵点;安装一些必要的第三方插件,及时监控;修改dedeCMS后台入口,提高安全性;及时更新版本;删除默认管理账号;修改文件权限;禁用调试模式;使用安全的密码;防范代码注入攻击;安装安全插件。
2、如何修改DedeCMS的后台入口以提高安全性?
答:要修改DedeCMS的后台入口以提高安全性,可以按照以下步骤操作:登录到FTP或服务器;找到相关文件;编辑文件;重命名后台文件夹;更新链接;清除缓存;测试;备份。
原创文章,作者:未希,如若转载,请注明出处:https://www.kdun.com/ask/1222334.html
