dedecmsのセキュリティ上の問題はdedecmsが効果的にセキュリティ設定を変更するので、少し怠慢のセキュリティを簡単にWebページ、一つ一つの他の問題にリンクされている黒のチェーンの改ざん、黒することができ、それはまた共感ブログ、ユーザーのウェブマスターの過半数によって批判されていますここでは、セキュリティ設定がCMSヘルプセンターから取られた夢を織ることで推奨いくつかのブログdedecmsで、非常に重要です。
データベースのセキュリティ
dedecmsは、MySQLデータベースを使用して、MySQLデータベースの情報があまりにも単純で設定されていない、rootユーザーを使用することをお勧めだけで、新規ユーザーを作成し、与えるものではありません:SELECT、INSERT、UPDATE、DELETE、CREATE、DROP、INDEX、ALTERは、TEMPORARYテーブルを作成します権限は、データベースのパスワードが複雑すぎます。
インストールディレクトリのインストールを削除します。
インストールが完了したらDedecmsは、インストールディレクトリのWebサイトのルートディレクトリには、フォルダ全体を削除し、インストールすることが最善である使用して他の人を防ぐために、/何の効果をインストールしていません。
変更管理ディレクトリ
dedecmsデフォルトのAdminディレクトリがハッカーは簡単に習得することができDEDE、である、管理者のディレクトリのフォルダを変更することが提案されている、Webルートフォルダ名の変更でDEDE /ファイルへのFTPのログイン、別の名前に変更。ます。http://ドメイン/修正フォルダ名/login.phpバック着陸した後でURLを変更
ディレクトリのパーミッションを設定します
データ/、templets /、アップロード/、/サイトディレクトリのフォルダのための644に読むことができると書き込みアクセス許可を実行することはできません。A /ディレクトリがパスのHTMLドキュメントの保存デフォルトである場合、任意の変更ならば、ディレクトリ変更されたファイルのフォルダを設定してください。
755読める実行可能ファイルに/、メンバー/プラス/、DEDE /サイトディレクトリのフォルダを含めるには、書き込み可能なアクセス許可ではありません。どこの管理ディレクトリ(デフォルトDEDE)、変更することができます。
削除無用のディレクトリ
多くの所有者はサイトを構築dedecmsを使用し、それが話題の部材を使用せずに確認された場合には、メンバーシップ関数、特殊機能を開いていなかった、あなたは、単にメンバーのWebサイトのルートディレクトリ、特別なディレクトリを削除することができます。
アカウントのパスワードを変更します。
ユーザー名としてadminを使用してに慣れて多くの所有者は、パスワードも記事を公開することができ、複雑な新しいチャネルマネージャを設定しようとするサイトのセキュリティ、管理者アカウントのパスワードに影響を与えるされ、比較的簡単に設定、および唯一の関連当局に与えられています。
定期的なバックアップ
サイトがハッキングされたか、削除されたサイトは、損失を最小限に抑えるために、最初に復元することができたらバックアップは、常に最良の保証されます。サイトのディレクトリやデータベースdedecmsの所有者が定期的にバックアップをお勧めします、とバックグラウンドチェック、ウイルススキャン、システムのバグ修正、中のファイルは、できるだけ早く問題と修正を識別します。
以上の点は、そのdedecms基本的なウェブサイトは、セキュリティを保証することができ、設定されている、それが簡単にハッキングされることはありません。