赣公网安备 36100202000384号
1 在建站时由于站长的粗心没有更改dedecms默认的路径,比如dedecms的默认后台路径是 网址/dede/login.php。这个路径很容易让一些黑客找到登录地址,从而进行解密和攻击,窃取数据库信息。因此一定要更台后台的默认路径,把dede改成另一种方式。从而保证后台的安全性,避免通过后台的代码从而挂上木马。
2 在后台的登录地址原本是有验证码的,许多站长为了省事直接把登录时需要验证码给关掉了,因为后台的基本参数里有这一项功能的。一旦登录不需要验证码。那么对于黑客来说破解登录用户名和密码是轻而易举的了。因此一定不要为了省事从而关闭这项安全措施。
3 管理员的用户名和密码没有修改,这是最大的错误,超级管理员拥有后台的一切权限,如果不加更改那么损失将是巨大的。所以一定要更改admin的密码,并且复杂化。
4 在使用FTP登录服务器上产文件和程序的时候要注意不要使用一些不正规的FTP甚至是不知名的带有病毒的ftp,这样很容易导致被不法者所窃取,从而通过FTP挂上黑链。为了安全起见,站长应当在使用完ftp后更改自己密码,并且尽量复杂化。
5 站长在为网站做某项程序或者达到某种效果时有时由于个人能力有限,就到网上找些代码从而满足自己的效果,而在这些代码和程序中一般也会有病毒或者黑链,不能一味的原文照抄,要检查下有没有病毒和黑链,从而保证自己在使用别人的程序时不被这些恶意链接或者代码所影响。
