分享使用Dedecms建站容易忽略的七个问题

1、随手下载使用别人的模板

Dedecms之所以流行，一个很重要的原因便是模板很多，而且模板很漂亮，不少的网友便是直接下载官方程序，随后找个模板套上，这样便可以完成很多的网站。不过呢，在下载模板的时候，最好检查下模板上是否有黑链或者别的广告代码什么的，这些都可能影响网站安全。

2、没有限制文件夹脚本运行

这是官方提供的建议，因为dedecms很容易受到攻击，如果不小心被上传文件了，如果你的文件夹有限制脚本运行的权限，那么这些文件还是无法运行的。目前uploads、data、templets这三个目录是要禁止php文件运行的，同时common.inc.php要设置为只读。

3、没有及时升级补丁或版本

不管是什么开源程序，都会有不同的版本，目前dedecms很流行的版本是5.6或5.7，不过之前的版本还是会更新漏洞补丁的;使用dedecms建站，那么要不定期在后台升级补丁，这和使用windows系统一样，没有补丁便没法保证安全，不管多忙都要去后台升级补丁。

4、没有限制会员上传文件格式

Dedecms还是很强大的，不仅可以做内容网站，还可以做社区，支持投稿，支持和论坛数据加在一起等;不过，因为涉及到注册会员投稿什么的，那么要特别注意会员上传文件的格式，要在后台设置清楚允许上传的附件及图片，不少漏洞都是利用会员上传文件攻击的。

5、没有修改管理员账号及昵称

Dedecms管理员账号是admin，默认的管理员昵称同样是admin，这里的昵称便是发布文章时显示的发布者，为避免管理员账号泄露，那么一定要修改昵称，昵称在账号管理里可以修改，建议改为中文;至于管理员账号，在数据库里修改，避免别人已知账号暴力破密码。

6、没有修改后台地址或写入robots.txt

使用这类有后台的CMS，那么一定要修改后台地址，同时要补丁修改;不过呢，不少新手推测搜索引擎可能会收录到后台地址，于是乎在robots.txt中禁止收录后台目录，这样反而是此地无银三百两，让那些不坏好意的人有机可乘。如何书写robots.txt可以参照A5站长网。

7、网站出现问题轻易给出后台

身为站长，或多或少都会遇到网站改版或者网站中毒的问题，遇到这类问题的时候，难免要找人解决问题，论坛便有不少专门解决这类问题的人，不过这些人是好坏都有，不少人上Q后便直接说自己能解决问题，随后问后台地址及密码，这个时候站长千万不要激动，要先查看下对方的信息，不少不诚信的人便在这时候轻易控制你的网站添加黑链或潜在漏洞什么的。