帝国CMS安全防护设置教程

什么是Empire CMS

Empire CMS是一组开源静态页面程序。具有超高的可扩展性，Empire CMS后端的应用程序是许多著名的新闻站点和行业站点。因为Empire CMS会生成诸如dedecms之类的静态页面，所以对于SEO来说非常有用。一些SEO从业人员也喜欢使用Empire cms和dedecms。但是，Empire CMS会比dedecms稍微复杂一些，因此不适合新手使用。但是，Empire CMS比decms更安全，因此设置Empire CMS安全保护相对简单。我们将在下面解释。

步骤1：安装前修改数据表

因为Empire cms也是中国著名的开源程序，所以很多人都熟悉Empire CMS，因此它成为对安全的威胁，尤其是数据库，Empire CMS的默认数据表是相同的，所以我们为数据库安全而努力我们想在安装Empire时修改数据库前缀表。 （更改需要修改配置，每个人在百度下相关的修改方法）

步骤2：修改后台文件夹名称

通常，帝国CMS是域名/ e / admin。我们需要将管理员修改为更复杂的文件名。

步骤3：停用管理员帐户

通常，我们仅使用Empire cms更改密码。实际上，这是不安全的。最好创建一个新帐户并禁用管理员帐户。这将使我们更加安全。

步骤4：设置登录身份验证代码和登录问题

即使黑客强行破解了您的帐户密码，我们也会退一步进行解释。您的背景启用了身份验证代码和登录问题，黑客无法登录您的背景，这在网站背景的安全性中起着非常重要的作用。

步骤5：启用网站安全防火墙。

Empire CMS网站安全防火墙旨在保护整个网站。打开后，网站数据将得到更多保护。

有两种方法可以配置网站防火墙：

1.背景>系统设置>网站防火墙。

2.修改e / class / config.php文件配置。

以下说明相关设置的作用和使用：

1.防火墙加密密钥：

必须设置此项，填写10〜50个任意字符，最好是多个字符组合。

并且建议每周或每月更改一次。

2.允许后台登录的域名：

设置为仅允许访问后台域名。域名绑定到网站的根目录。仅允许通过此域名访问e / admin后台。域名通常是网站的二级域名。如果要更安全，也可以绑定全新域名的第二级域名。例如：网站域名：http：//www.phome.net，后端域名为http://abc.digod.com

并且绑定的域名还支持添加端口，例如：http://abc.phome.net:8080，前提是服务器支持使用此端口访问网站。绑定域名（http://abc.digod.com）后，用于访问后台的后台地址为：http://abc.digod.com/e/admin/，而通过其他域名访问后台为空白。

3，允许的时间登录到后台，允许的一周登录到后台：

在工作时间设置工作单位非常方便，可以更轻松地控制网站的安全性，并防止用户在工作时间以外进入后台。紧急情况下，可以手动修改e / class / config.php文件的配置。

4.防火墙后台预登录验证变量名和防火墙后台预登录验证码

必须设置这两个项目。登录前验证变量名称：它可以由英文字母+数字（必须以字母开头）组成，并且由5-20个字符组成。

登录前验证码：填写10〜50个任意字符，最好是多个字符组合。并且建议每周或每月更改一次。

5.屏蔽敏感字符：

此功能是安全防火墙的核心，它可以安全地过滤前端用户输入的所有信息。通常为php，mysql和其他攻击设置相关字符。例如：SQL注入中常用的字符：select，outfile，union，delete，insert，update，replace，sleep，benchmark，load_file，create。