虽然DedeCMS织梦程序已经很久没有更新升级,但是依旧有很多人在使用。比如我们可以看到市面上有很多第三方的DedeCMS主题和插件,从生态角度看,目前DedeCMS算是国产CMS程序中使用最多的。从功能上看目前已经基本完善,这个也可能是老蒋认为一直没有升级更新的原因之一。
DedeCMS织梦程序唯独的特点就是安全性问题,早年在使用它的时候经常有被出现安全问题,这个也是很多人可能犹豫是否使用的原因之一。不过目前依旧有很多人在使用,实际上只要我们安全处理的好,使用是没有问题的。比如老蒋在给企业网站中也有使用到,我是这样处理确保安全的。
第一、仅使用核心功能
DedeCMS是一款优秀的内容管理系统,虽然他也有很多的扩展插件。但是老蒋个人建议在没有得到官方安全补丁和新版本出来之前,以及我们也没有能力去升级安全。那我们就只使用其核心的文章功能,其他的所谓会员功能,扩展功能都禁止或者删除。
第二、管理目录修改
默认我们应该知道/dede就是DedeCMS程序的后台管理入口。一般我们都需要修改成我们自己知道的URL地址,这样确保我们的管理员入口不被暴露。之前老蒋还做过一件事情,目录修改和删除,等需要更新文章的时候再上传后台管理文件。
第三、目录权限问题
老蒋经常看到有些网友在使用FTP管理网站目录的时候有些时候无法上传或者编辑,于是将所有的目录文件都设置777权限,这样是很危险的。理论上我们是将目录文件夹设置644,文件设置755。比如member和plus目录如果没有需要的话我直接删除。
第四、删除无用的目录
这里我会删除plus、member、special目录。正如第一条说的那样,我们只需要他的核心文章功能,其他的统统删除,同时我们安装之后需要将Install目录也需要删除的。
第五、定期备份不可少
既然有安全问题的风险,我们也需要定期备份。我们根据数据的增量情况选择备份周期,一般企业网站我会给他们开始更新完毕内容后续没多少更新我会给半年一次备份。如果是更新频繁的可以使用每天备份或者增量备份,或者定期的云服务器快照定期备份。
总之,DedeCMS在功能和易用性上确实是不错的,但是安全这个问题也是需要关注的。
本文出处:老蒋部落 » 确保DedeCMS建站程序安全需要做的几件事情 | 欢迎分享( 公众号:老蒋朋友圈 )