织梦CMS是一款优秀的开源建站程序,用户众多,功能强大。因为是开源程序,而且用户众多,所以研究DEDECMS漏洞的网友也多,再加上DEDECMS功能模块众多,也埋下了不少安全隐患,偶尔会爆出一些新的漏洞被不法分子所利用,导致网站被入侵,遭破坏。
对于大多数站长来说,DEDECMS强大的功能,大多数是用不上的,用得最多的也就是文章内容发布这一块。会员模块、投票模块、挑错模块、购物车模块、下载模块等等一些功能模块都是用不着的。对采集有需求的,基本都会使用织梦采集侠进行采集,而很少使用DEDECMS自带的采集功能。
从过去公布的多起漏洞时间中,我们看到几乎所有入侵都是从我们很少使用的模块进入,用的人少,发现的问题也少,而常用模块程序较为成熟很少被突破。
为了加固DEDECMS的安全性,我们开发了这款《织梦安全卫士》的dedecms插件,主要功能为系统优化、模块优化和检测鉴定。
1、系统优化,主要是对DEDECMS的安全问题进行检测,对一些存在的安全隐患进行提示,以及清空一些系统缓存等操作。
2、模块优化,是织梦安全卫士的核心功能,主要通过移动不使用的程序模块文件并改为不可访问的文件名,从入口开始封锁入侵,进而提升DEDECMS的安全性。
3、检测鉴定,是为了帮助网站存在安全问题的用户提供的有偿解决问题渠道。