织梦dedecms优化安全设置指南.pdf

织梦dedecms是国内使用量最大的cms，使用人数多也就意味被黑客研究攻击几率就会增

大，而日dede言方安全补丁更新比较慢，所以在网站上线以前尽量消除把这些潜在漏汶和

危险，这样才会更加放心的使网站上线。下面小编就总结一下，织梦dedecms优化安全指

南。

1、修改默认登陆入口

织梦搭建的网站后台网址默认都是:域名/dede，所以在安装好以后织梦程序第一件事情就

是要把这个后台文件改掉，这样就不容易让人猜到后台地址了。

拘作方法:

登陆FTP，找到根日录dede文件，点击鼠标右键重命名，另起一个名宁，保存即可。

多对对对

1om一

geng老米seo博客

gengjugengju

修改后登陆地址就是域名/laomi(修改后文件名)，如果你修改后忘记文件名,可以登陆FTP

查看。

2、精简组件删除没用的网站功能组件

织梦功能非常全面，我们不会用到每个功能，如果你不用某个功能，可以把它删除掉，删除

多余功能组件可以避免被黑客注射最佳方法。辟如:如果不需要会员功能、专题功能、留言

板、插件等等。

织梦可删除文件列表;

member会员功能

special专题功能

install安装程序(必删)

company企业模块

plus文件下可保留几个重要文件，Imeg文件夹、ad_js.php、Diyphp、search.php、List.php、

View.php、count,php，其余都可删除。

plus保留文件详细说明;

Img文件夹;这个是主要是CSs样式在里面，所以保留，如采删除了，会造成发布文章时界

面有点乱，所以要保留

ad_js.php;，这个文件时广告位，因为有些模板用到了后台调用广告位，如果你不确定，建议

保留

Diyphp:这个是留言系统，有些模板上有用户在线留言功能，用到的就是这个，如果你不

确定，建议保贸

Search.php:这个基搜索功能，也就是网站上的搜索，如果你不确定，建议保留

Ust,php;这动态栏目，网上下载的都是生成静态栏目了，但是有些用户喜欢动态栏目，邯

使你使用的是静态栏目，这个保留也没影响，所以建议保留

View.php:这个是动态文章，道理和list.php一样，建议保留。

count.php:这个是文章浏览次数，建议保留。

友情提示，在ftp修改或者删除文件时，尽量先提前备份一下，以免出现错误。

3、人收改默认管理员用户名和密码

dede默认的管理员用户名和密码部是admin，网站新上线后，最好把这两个部进行修改，

而不是只是简单的修改密码。密码修改非常简单，后台-系统-系统用户管理，点更改，然后

修改即可。因为网站后台无法修改默认的admin，我们只能通过数据库来进