第一步:精简程序
1. member文件夹:不需要会员功能请删除
2. special文件夹:不需要专题功能请删除
3. install文件夹:网站安装后,请删除
4. plus文件夹:保留view.php、list.php、count.php及文件夹 img 即可保证基础功能使用
其他文件选择性保留,如:
diy.php 自定义表单功能
guestbook.php 及 guestbook 文件夹 网站自带留言薄功能
search.php 搜索页
download.php 下载功能
第二步:后台安全
很多站长建站后连最基础的后台路径 dede 都不修改,并且账号密码也是admin,那么黑客直接就可以进入你的后台了,所以请修改后台路径为比较难猜测到的文件夹,密码请也一定修改掉
第三步:服务器安全
关闭写入权限:plus 、 include 、后台目录
关闭执行权限:templets、uploads、data
说明:在本站购买的西部数码空间在安全设置里关闭写入权限,在目录保护里关闭执行权限!其他地方购买空间请咨询空间商!