我们专注互联网高端深度定制

2023我们与您携手共赢,改变企业互联网的影响力!

PHPCMS系统安全设置步骤

开源系统的优势不言而喻,然后漏洞安全问题也很严重,PHPCMS也是这样,对于我们一般的网站而言,以下几点PHPCMS安全问题的设置需要注意。

后台登录地址

PHPCMS默认的后台访问地址是 ,建议大家将admin.php的文件名子进行修改,可以考虑不定期修改名字,这不影响您的网站后台使用。

模板文件路径

默认的模板文在在template/default下面,熟悉PHPCMS目录结构的可以直接找到你的模板文件地址,通过浏览器直接访问,可以看到源代码,直接保存就可以存下来。

建议,建立新的模板目录,自定义名称,保证自己的模板安全。

用户名安全

PHPCMS安装时默认的用户名是phpcms,密码也是phpcms,建议在安装使用时避免使用这样的用户名密码,用户名尽量是独有的,一般大家喜欢用的admin等也不建议使用。

检查安装文件是否删除

PHPCMS安装结束以后,您必须删除/install.php、/update.php、/install目录。

检查重要文件权限

PHPCMS安装结束以后,在您不需要对系统核心配置文件进行修改时,请将/config.php、/plugins/bbsInterface/bbs/论坛名/bbs.config.php、/publish/config.php、/publish/js.config.php等文件的属性修改为444(windows服务器下登录服务器直接修改时请设置为“只读”)。

帐户安全

用户名不要使用常见用户名,如root,admin,administrator,editor,phpcms;在前台发布的文章的编辑和作者中不要显示真实的用户名。

密码千万不要和用户名相同,不要设置为纯数字;请使用8位以上的数字和字母混合的模式;密码中不要包含用户名。

做好系统安全设置

phpcms系统的安全设置主要在以下两处:

系统设置-基本配置-安全设置,根据需要设置好允许访问后台的IP列表/后台最大登陆失败次数/ IP锁定时间/后台登录验证码,此设置一定要慎重,否则会给您自己管理网站带来麻烦

设置好用户管理/用户组管理/发布权限管理权限

发布权限管理中您应当只授予用户必需的权限,不要开放更多权限;用户组管理中不要授予撰稿人“允许登录管理后台”权限,“超级管理员”拥有系统一切权限,请务必谨慎授予;“会员管理”中请让用户设置到最恰当权限用户组中!


免责声明

本文章部分图片素材及文字内容等均来源于网络,仅供学习参考,如有侵犯您的版权,请联系我们,本站核实后将尽快删除或改正。

我们凭借多年的高端网站定制建设经验,坚持以“帮助中小企业改变互联网的影响力”为宗旨,累计为4000多家客户提供高品质建站服务,得到了客户的一致好评。若您有网站建设、网站改版、网站维保、域名注册、主机空间、网站ICP备案、手机网站建设、微信网站/小程序开发制作等方面的需求,请立即点击在线咨询,我们详细为您解答问题,提供最佳解决方案。项目经理在线咨询

17年不忘初心,专注网站建设

2023我们与您携手共赢,为您的企业改变互联网的影响力!

在线客服
联系方式

在线客服QQ

2256959986

联系邮箱

niaorenit@163.com

工作时间

周一至周六 9:00-17:00

官方微信公众号
线