网站内容保护( 如何提高网站的安全性避免网站被黑客攻击呢？安全防护措施 )

　　网站内容保护(

如何提高网站的安全性避免网站被黑客攻击呢？安全防护措施

)

　　网站安全设置

　　网站上线后，会吸引更多的访问者，也会有来自同行的恶意竞争。如何提高网站的安全性，避免网站被黑？除了服务器的安全保护，下面将从网站设置开始介绍安全保护措施；

　　1、修改后台默认登录地址

　　网站设置完成后，登录网站后台，会在网站上方看到提示。这是因为默认的网站后台登录地址是：网站 URL /admin，这个URL太容易破解了

　　所以我们应该去网站的后台，修改后台登录地址，使其复杂一些。

　　方法是登录网站后台-【设置】-【全局设置】-【后台地址】修改。

　　2、修改后台管理员账号或密码

　　网站 第一次安装后，会有修改管理员账号的机会。

　　如果是第二次修改，方法是登录网站后台-【用户】-【用户列表】-找到要修改的用户名点击对应的【编辑】进行修改密码。

　　3、启用验证码

　　方法是登录网站后台-【设置】-【验证码】启用验证码。

　　4、定期体检网站

　　建议每周定期去网站后台-【安全】-【安全防护】进行网站体检，了解你的网站详情，并保护您的网站安全。首次安装网站后，强烈建议生成finger文件的校对信息！

　　5、定期运行网站全站备份

　　在网站后台-安全-备份与恢复中定期操作整个站点的压缩备份（备份的目的主要是防止空间过期或网站被黑，可以通过备份数据恢复）

　　建议在完成网站的内容后第一次设置网站，然后进行备份。之后，您可以根据更新内容的多少，合理安排是否需要操作备份。由于备份占用大量空间，建议下载到本地电脑保存，删除空间备份

　　整个站点的备份文件在空间站点：后台登录文件（默认admin）/data/backup目录。

　　5.1、备份数据库

　　方法是登录后台网站-【安全】-【数据管理】-【备份数据库】备份数据库信息。

　　5.2、备份整个站点

　　方法是网站后台-【功能】-【数据管理】-【全站备份】把全站文件备份打包下载。

　　6、robots 文件后台目录

　　网站 系统默认自带robots文件，可以方便的屏蔽搜索引擎对某些内容的抓取，但是默认的后台目录也是屏蔽的，那么如何防止搜索引擎抓取后台，还要不要用robots文件就让人知道后端地址？

　　很简单，如果网站的后端地址是“/admin”，我们只需要禁止爬取robots中以“/ad”开头的目录，然后就可以屏蔽后端的爬取，只要有没有其他 /ad 目录的开头，希望被搜索引擎 收录 搜索到。

　　7、升级到最新版本

　　跟上cmsEasy的更新步伐，让您的网站始终保持在最新版本。如果正式版发布，登录后台会有升级提示，选择升级即可。

　　8、文件夹权限设置

　　由于系统文件只需要读取，不需要写入权限，您可以将根目录下的index.php和lib文件夹template_admin文件夹设置为只读权限，禁止写入，以提高系统安全属性。

　　例如：

　　选择好的文件夹和文件

　　设置权限后提交，注意遍历从属文件夹文件，一定要检查！

　　如图：