使用帝国cms建站为了网站安全必须要进行的防护设置
作者:佚名 来源于:中国网络营销传播网
对于一个使用七八年帝国cms的老用户而言,帝国cms程序的安全,是绝对信任的,但是针对帝国cms网站安全防护措施还是要进行设置的,下面简单的介绍帝国cms在网站安全方面可以进行的哪些防护举措
一、安装时,修改表前缀和输入登录认证码
修改表前缀
输入认证码
如果注册时忘记了可以在config进行设置
当然,用户名和密码也不要太简单,建议大写小@#这类的,尽量不要用admin、root、123456之类的账号密码,避免撞库
二、修改后台登录网址
帝国cms后台登录地址默认是域名/e/admin,比如http://qinshining.com/e/admin
这时候就需要把admin修改成你想要的名字,修改地址,FTP登录网站根目录,把e/文件内的admin修改成想要的名字,比如qinshining,则再登录帝国cms后台则是http://qinshining.com/e/qinshining
三、开启后台登陆验证码
开启路径:后台--系统设置--系统参数设置--用户设置--(开启)后台登录验证码
四、安全参数设置
路径:后台--系统设置--安全参数设置(这里不建议新手随意更改,默认即可,也可以查看下方链接查看官方说明)
五、开启防火墙
开启路径:后台--系统设置--网站防火墙
1、防火墙加密密钥
随机生成即可,但是建议每星期或每个月变更一次。
2、允许后台登陆的域名
比如:设置后台登录域名(http://houtai.qinshining.com),那么后台登录地址就是http://houtai.qinshining.com/e/qinshining,则其他域名访问后台显示空白。
3、允许登陆后台的时间点和星期
这个就比较人性化,也就是你工作时候开启后台即可,晚上或者不用到后台的时间关闭,避免恶意访问
当然,如果紧急事件例外可以手动修改e/class/config.php文件配置。
4、防火墙后台预登陆验证变量名和防火墙后台预登陆认证码
这两项必须设置。
预登陆验证变量名:可由英文字母+数字组成(必须是字母开头),5~20个字符组成。
预登陆认证码:默认随机即可,但是建议每星期或每个月变更一次。
5、屏蔽提交敏感字符:
此功能是安全防火墙的核心,可对前台用户所有录入的信息进行安全过滤。通常设置php、mysql等攻击的相关字符。
比如:sql注入通常会用到的字符:select,outfile,union,delete,insert,update,replace,sleep,benchmark,load_file,create
六、关闭前台模块相关功能、不开启操作时间点、限制操作时间的操作
这一步主要是把帝国cms前台用不到的功能关闭,避免恶意软件历遍程序文件查找空挡
七、定时备份网站与数据库信息
如果使用宝塔或者wdcp可视化控制面板,可以使用计划任务,进行定期备份
如果是虚拟主机,则可以手工每周FTP登录下载网站目录到本地电脑,以及phpmyadmin登录导出数据库备份,不要嫌麻烦,真的遇到什么变故,这是最好的补救办法没有之一
八、少用或者尽量不用市面上带程序的帝国cms模板
为什么提这一点,因为有不少朋友使用市面上带程序的帝国cms模板,已经出现不少问题,比如模板调用涉及修改一些系统文件,导致后期升级出错!再则,有网友使用某一些源码站出售的带程序模板,少部分有后门提权的php文件,大部分模板源码带有出站的外链,这等于给别人网站做嫁衣!
毕竟帝国cms模板开发并不难!有条件的可以自己做一套属于自己博客的模板!目前仿站价格也不贵,至少安全有保证!
九、删除帝国cms安装目录e/install文件
帝国cms安装完成,就需要把安装目录e/install文件删除,这是帝国安装完成的提示,也是最近帝国王猛在微博给出的建议,希望大家重视
目前帝国cms7.5安全设置就这么多,大家不要去相信某些网站帝国cms安全设置删除文件的教程,那些都是7.0版本以前官方发布的,到现在7.5后台已经可以关闭前台的相关模块,没必要瞎折腾,避免误删出错!至于8.0之后帝国cms会做出哪些安全上的优化,拭目以待!
上一篇: 帝国CMS安全设置指南:轻松找到并优化网站防护措施
下一篇: 帝国CMS安全防护功能设置详细教程
【相关文章】
版权声明:文章观点仅代表作者观点,作为参考,不代表本站观点。部分文章来源于网络,如果网站中图片和文字侵犯了您的版权,请联系我们及时删除处理!转载本站内容,请注明转载网址、作者和出处,避免无谓的侵权纠纷。