一、dedecms后台与服务器安全检测步骤参考方法

FAQs

1、如何提高DedeCMS的安全性？

答：可以通过以下步骤提高DedeCMS的安全性：保持DEDE更新，及时打补丁；后台登录开启验证码功能；将默认管理员admin删除，改成一个自己专用的复杂账号；关闭不使用的功能；改名管理目录；更改默认管理目录dede；检查install目录里是否存在install.lock文件；关注后台更新通知；设置服务器web目录权限；到官方下载程序；更新系统补丁；安装杀毒软件；打开系统自带的防火墙；打开tcp/ip安全策略；设置不同WEB目录的权限；不要在服务器上安装不明来路的软件；不要在服务器上安装破解版汉化版软件；建议不要安装ServU FTP软件，换用其它的FTP软件，更改FTP端口，用户密码不要太简单；如果不需要请尽量关闭服务应用的远程访问功能，如mysql user的远程访问；运用本地安全策略功能，设置允许访问IP；运用本地安全策略，还可以有效拒绝CC攻击，过滤来源IP的访问；服务器上各项服务应用注意及时更新补丁，如mssql切记打补丁，而且要使用正版的，没条件的也要使用正规的复制版本；开启IIS的访问日志记录；必要时关闭网站进入一步步排查；检查源文件中是否有相应木马病毒代码，以确认是否为ARP攻击；ARP攻击防范对服务器加装防ARP攻击类的软件及其它应对措施，或联系您的IDC服务商；检查目录权限；检查FTP里的每一个目录，查找最近被修改过的可疑文件；分析IISLOG日志，追根朔源查找入侵点；安装一些必要的第三方插件，及时监控；修改dedeCMS后台入口，提高安全性；及时更新版本；删除默认管理账号；修改文件权限；禁用调试模式；使用安全的密码；防范代码注入攻击；安装安全插件。

2、如何修改DedeCMS的后台入口以提高安全性？

答：要修改DedeCMS的后台入口以提高安全性，可以按照以下步骤操作：登录到FTP或服务器；找到相关文件；编辑文件；重命名后台文件夹；更新链接；清除缓存；测试；备份。