网站内容保护( 如何提高网站的安全性避免网站被黑客攻击呢?安全防护措施 )
优采云 发布时间: 2021-12-12 23:08网站内容保护(
如何提高网站的安全性避免网站被黑客攻击呢?安全防护措施
)
网站安全设置
网站上线后,会吸引更多的访问者,也会有来自同行的恶意竞争。如何提高网站的安全性,避免网站被黑?除了服务器的安全保护,下面将从网站设置开始介绍安全保护措施;
1、修改后台默认登录地址
网站设置完成后,登录网站后台,会在网站上方看到提示。这是因为默认的网站后台登录地址是:网站 URL /admin,这个URL太容易破解了
所以我们应该去网站的后台,修改后台登录地址,使其复杂一些。
方法是登录网站后台-【设置】-【全局设置】-【后台地址】修改。
2、修改后台管理员账号或密码
网站 第一次安装后,会有修改管理员账号的机会。
如果是第二次修改,方法是登录网站后台-【用户】-【用户列表】-找到要修改的用户名点击对应的【编辑】进行修改密码。
3、启用验证码
方法是登录网站后台-【设置】-【验证码】启用验证码。
4、定期体检网站
建议每周定期去网站后台-【安全】-【安全防护】进行网站体检,了解你的网站详情,并保护您的网站安全。首次安装网站后,强烈建议生成finger文件的校对信息!
5、定期运行网站全站备份
在网站后台-安全-备份与恢复中定期操作整个站点的压缩备份(备份的目的主要是防止空间过期或网站被黑,可以通过备份数据恢复)
建议在完成网站的内容后第一次设置网站,然后进行备份。之后,您可以根据更新内容的多少,合理安排是否需要操作备份。由于备份占用大量空间,建议下载到本地电脑保存,删除空间备份
整个站点的备份文件在空间站点:后台登录文件(默认admin)/data/backup目录。
5.1、备份数据库
方法是登录后台网站-【安全】-【数据管理】-【备份数据库】备份数据库信息。
5.2、备份整个站点
方法是网站后台-【功能】-【数据管理】-【全站备份】把全站文件备份打包下载。
6、robots 文件后台目录
网站 系统默认自带robots文件,可以方便的屏蔽搜索引擎对某些内容的抓取,但是默认的后台目录也是屏蔽的,那么如何防止搜索引擎抓取后台,还要不要用robots文件就让人知道后端地址?
很简单,如果网站的后端地址是“/admin”,我们只需要禁止爬取robots中以“/ad”开头的目录,然后就可以屏蔽后端的爬取,只要有没有其他 /ad 目录的开头,希望被搜索引擎 收录 搜索到。
7、升级到最新版本
跟上cmsEasy的更新步伐,让您的网站始终保持在最新版本。如果正式版发布,登录后台会有升级提示,选择升级即可。
8、文件夹权限设置
由于系统文件只需要读取,不需要写入权限,您可以将根目录下的index.php和lib文件夹template_admin文件夹设置为只读权限,禁止写入,以提高系统安全属性。
例如:
选择好的文件夹和文件
设置权限后提交,注意遍历从属文件夹文件,一定要检查!
如图: