帝國CMS是一套開源的靜態內容管理系統,憑借超高的擴展性,實用性被很多大型網站用做后臺程序。不但可以生成靜態頁面而且可以靈活偽靜態對SEO非常有利。不過帝國CMS相對其它CMS后臺復雜不是很適合新手入門。
但是帝國CMS相對更加的安全,所以我們設置帝國CMS安全防護就會相對簡單一些,下面我們進行講解。
1、修改后臺文件夾名稱安裝完程序以后修改掉/e/admin的admin目錄,用不容易被人猜測到的目錄名。否則容易被攻擊。
如果網站是多端的目錄中電腦端根目錄下/m/e/admin|手機端千萬不能忽略。
2、禁用默認賬號admin眾所周知很多程序后臺喜歡用admin作為賬號這樣增加了一定的風險。所以安裝好后請及時修改默認用戶名和密碼(用戶名密碼盡量復雜一些)
后臺修改用戶名密碼如圖所示修改:
3、設置登錄認證碼和登錄問題后臺系統設置中增加認證碼和登錄問題,增加攻擊的難度。使網站更加安全。
如圖所示修改:
4、配置安裝好后的安裝程序目錄,安裝后請刪除掉/e/install/的install【重點】
5、啟用網站安全防火墻。后臺>"系統設置">"網站防火墻"。根據需要設置一下參數(這里按照個人需求設置即可)
6、安裝安全防護軟件如云鎖、等安全防護軟件。(很多集成都有防火墻功能,及時開啟設置好)
7、如果網站沒有用到會員和投稿功能,可以在后臺關閉:
操作如下截圖:
8、將不需要的功能刪掉【這里要特別注意,要明確知道自己的網站是否用到這些功能,才可以刪,不是很了解的話就建議找熟悉帝國cms的人操作,以免誤刪導致功能丟失】
除了admin、class、data、enews、message目錄外,不使用的功能可以直接刪除相關目錄,比如:
不使用前臺動態信息頁面:直接刪除e/action目錄
不使用前臺投稿功能:直接刪除e/DoInfo目錄
不使用前臺打印功能:直接刪除e/DoPrint目錄
不使用在線支付接口功能:直接刪除e/payapi目錄
不使用全站全文搜索功能:直接刪除e/sch目錄
不使用搜索功能:直接刪除e/search目錄
不使用會員空間功能:直接刪除e/space目錄
不使用tags列表功能:直接刪除e/tags目錄
不使用wap功能:直接刪除e/wap目錄
不使用RSS功能:直接刪除e/web目錄
等等.
{如果是多端手機端已是一樣的目錄結構}
了解帝國cms更多目錄結構 請訪問:/jc/1188.html
9、如果目錄不知道怎么刪可以在后臺直接關掉不影響的功能,【重點】操作如下截圖:
以上是帝國cms常用的安全防護操作,總結就是越精簡風險越小,漏洞越少。
還有就服務器安全防護這也是重中之重,比如:弱密碼,默認端口,權限等等。
評論一下?