艹,大半夜的别跟我提dede,PTSD都要犯了!上次就因为后台太久没登录,一个不留神让人挂了马,蜘蛛爬进来一看满屏乱码,权重直接从3干到0,老子三年心血啊!抽了三根烟才冷静下来去扫日志。
说正事,登录?你记住这个「潜规则」就行:http://你的域名/你的后台目录名/。
默认就是 http://你的域名/dede/。如果装的时候手贱改了目录名,那你就得去你当初记的小本本上翻(别跟我说你没记)。找不到?去FTP看看根目录下哪个文件夹名字最可疑,什么admin、manager、houtai这种,一个个试!
血泪教训:千万别图省事把后台目录名改成「admin」这种烂大街的,黑客机器人第一个扫的就是它!我有个老域名就是因为这个被爆了,首页被泛解析到一堆菠菜站,百度直接把我K得亲妈都不认识。还有,这里有个织梦安全交流的坟场,全是先烈,可以去看看。
进了后台,默认账号admin,密码是你安装时设的那个。如果忘了……兄弟,重装吧,或者去找那些「暴力找回」的野路子,但我劝你善良,小心把数据库搞炸。改完密码赶紧去「系统」-「系统用户管理」把默认admin删了,新建一个复杂名字的管理员,这是保命操作!别问,问就是凌晨四点被短信轰炸吵醒过。
对了,登录进去第一件事,马上去更新补丁和禁用一些危险功能,不然你吭哧吭哧搞的原创文章和精心布局的TDK,可能明天就成了别人的嫁衣。别光盯着发文章,后台安全不弄好,一切都是空中楼阁。我上次就是忙着改一个首页标题的标签,结果站让人端了,盯着统计后台那条笔直向下的流量线,真想给自己两巴掌。
就这样吧,祝你好运。记住,能用别的CMS就换了吧,dede这坑,我爬了八年还没爬出来。
