伤害是别人带来的,开心是自己寻找的,想哭就哭,哭完了接着笑,没有人能把谁的幸福没收。
DEDEcms现在用的人越来越多了,这里提供一些简单的优化和安全策略。
一、修改目录,删除不必要的文件
1、安装完DEDECMS后第一件事就是先删除install目录及相关残留安装文件,然后修改默认的管理目录/dede ,修改成别人都不知道的
2、如网站不需要使用会员系统,建议删除/member/文件夹。删除special【专题功能】company【企业模块】目录,这些一般网站用不到,漏洞又很多,可以在后台的模块管理里面卸载。
3、删除/DEDE目录下的后台的文件管理(管理目录下file_manage_xxx.php一共3个文件),这个一般用不到,毕竟我们都有FTP可以管理文件不需要用到这个功能,这个如果后天被攻陷,就可以被轻松的传上木马
4、将/data/文件夹移到Web网站访问目录外,也就是你用网址无法访问到的地方,这条是dedecms官方建议,具体操作方法如下:
通过FTP将/data/文件夹移至web根目录的上一级目录;
然后修改/include/common.inc.php中DEDEDATA变量,将:define('DEDEDATA', DEDEROOT.'/data'); 改为define('DEDEDATA', DEDEROOT.'/../data');
如果你首页是动态访问,那还要修改/index.php,删除如下代码(注:如果首页生成静态且index.html为默认访问地址可忽略此条修改。):
if(!file_exists(dirname(__FILE__).'/data/common.inc.php'))
{
header('Location:install/index.php');
exit();
}
修改tplcache缓存文件目录:登陆后台 > 系统 > 系统基本参数 > 性能选项,将模板缓存目录值改为 /../data/tplcache。
5、/plus/是dedecms漏洞高发目录,因此如果没必要,删除掉整个文件夹,或者只留下几个需要的功能,下面是对目录中文件所实现功能描述,可以酌情保留,比如我只保留了search.php
guestbook文件夹【留言板,后面我们安装更合适的留言本插件】;
task文件夹和task.php【计划任务控制文件】
ad_js.php【广告】
bookfeedback.php和bookfeedback_js.php【图书评论和评论调用文件,存在注入漏洞,不安全】
bshare.php【分享到插件】
car.php、posttocar.php和carbuyaction.php【购物车】
comments_frame.php【调用评论,存在安全漏洞】
digg_ajax.php和digg_frame.php【顶踩】
download.php和disdls.php【下载和次数统计】
erraddsave.php【纠错】
feedback.php、feedback_ajax.php、feedback_js.php【评论】
guestbook.php【留言】
stow.php【内容收藏】
vote.php【投票】
list.php【动态浏览的时候的列表页,如果已经生成静态,这个可以删除】
view.php【动态浏览的时候的文章页,如果已经生成静态,这个可以删除】
search.php【搜索功能】
rss.php【rss功能】
另外为了安全起见,防止被自动扫漏洞软件扫描到,可以修改Plus目录的名字,方法:
修改inlclude文件夹下common.inc.php 187行
//插件目录,这个目录是用于存放计数器、投票、评论等程序的必要动态程序
$cfg_plus_dir = $cfg_cmspath.'/plus';
6、有条件的朋友可以把DedeCms中data、templets、uploads、html、special、images、install目录设置为不允许执行脚本,其它目录禁止写入,系统就会更安全。
二、SEO优化相关
1:启用绝对地址,集聚网站的权重,防止网站被镜像。设置方法:
登陆网站后台-点击“系统”-“系统基本参数”-将“(是/否)支持多站点,开启此项后附件、栏目连接、arclist内容启用绝对网址:”勾选上-确认即可 如下图:
设置完成后全站生成网页。
2、设置网站链接结构,设置方法如下:
登陆后台-核心-网站栏目管理-常规选项-自己填写“栏目名称”-文件保存目录不填将后面的“拼音”勾选上这样栏目就会以拼音方式出现在URL中-目录相对位置勾选“CMS根目录”这样文章就不会生成在a目录中了(织梦默认是将内容统一放在a目录下的),具体如下图
确定后选择“高级选项”,将文章命名规则修改为({typedir}/{aid}.html),列表命名规则修改为({typedir}/list_{page}.html),如下图所示
修改后确定全站生成网站,最后表现出来的网站URL就为http://网址/栏目页/内容页
栏目列表就变为:http://网址/栏目页/list_{*}.html
3、发布文章后程序自动更新主页、相关栏目页、文章的上下篇,具体设置方法:
登陆后台-系统-性能选项,将如下图红框内的选项勾选。
此功能方面的优化主要目的为省去手动更新的麻烦!
4、修改文章标题标签:
{dede:field name="title"/},{dede:field name='position' runphp='yes'}
$tc="_";//分隔符
$tw=$GLOBALS['cfg_list_symbol'];//调用位置分隔符
@me=html2text(@me);//去除html标签
$tf=split($tw,@me);//分解成数组
for($ta=(count($tf)-2);$ta>=1;$ta--){//循环赋值给$tk
$tk.=trim($tf[$ta]).$tc;}
$tk=substr($tk,0,-1);
@me=$tk;//赋值给@me
{/dede:field}_{dede:global.cfg_webname/}
5、关键词链接,比如采集-->文档关键词维护-->可以添加已经发布过的文章关键词做锚文本,可增加用户粘度和提高用户体验,建议把关键词频率设置为2-3比较合适,不断的积累,细水长流。
到此这篇关于DEDECMS网站SEO优化及安全设置就介绍到这了。最安全的生活方式——付出>索取。更多相关DEDECMS网站SEO优化及安全设置内容请查看相关栏目,小编编辑不易,再次感谢大家的支持!