当前位置:首页> 建站教程

帝国CMS安全防护设置教程

分类:建站教程  发布时间:2020-03-12 17:47:45  阅读:


1584006928369034.jpg

什么是Empire CMS


Empire CMS是一组开源静态页面程序。具有超高的可扩展性,Empire CMS后端的应用程序是许多著名的新闻站点和行业站点。因为Empire CMS会生成诸如dedecms之类的静态页面,所以对于SEO来说非常有用。一些SEO从业人员也喜欢使用Empire cms和dedecms。但是,Empire CMS会比dedecms稍微复杂一些,因此不适合新手使用。但是,Empire CMS比decms更安全,因此设置Empire CMS安全保护相对简单。我们将在下面解释。


步骤1:安装前修改数据表


因为Empire cms也是中国著名的开源程序,所以很多人都熟悉Empire CMS,因此它成为对安全的威胁,尤其是数据库,Empire CMS的默认数据表是相同的,所以我们为数据库安全而努力我们想在安装Empire时修改数据库前缀表。 (更改需要修改配置,每个人在百度下相关的修改方法)


1.jpg


步骤2:修改后台文件夹名称


通常,帝国CMS是域名/ e / admin。我们需要将管理员修改为更复杂的文件名。


2.jpg


步骤3:停用管理员帐户


通常,我们仅使用Empire cms更改密码。实际上,这是不安全的。最好创建一个新帐户并禁用管理员帐户。这将使我们更加安全。


3.jpg


步骤4:设置登录身份验证代码和登录问题


即使黑客强行破解了您的帐户密码,我们也会退一步进行解释。您的背景启用了身份验证代码和登录问题,黑客无法登录您的背景,这在网站背景的安全性中起着非常重要的作用。


4.jpg


步骤5:启用网站安全防火墙。


Empire CMS网站安全防火墙旨在保护整个网站。打开后,网站数据将得到更多保护。


5.jpg


有两种方法可以配置网站防火墙:


1.背景>系统设置>网站防火墙。


2.修改e / class / config.php文件配置。


以下说明相关设置的作用和使用:


1.防火墙加密密钥:


必须设置此项,填写10〜50个任意字符,最好是多个字符组合。


并且建议每周或每月更改一次。


2.允许后台登录的域名:


设置为仅允许访问后台域名。域名绑定到网站的根目录。仅允许通过此域名访问e / admin后台。域名通常是网站的二级域名。如果要更安全,也可以绑定全新域名的第二级域名。例如:网站域名:http://www.phome.net,后端域名为http://abc.digod.com


并且绑定的域名还支持添加端口,例如:http://abc.phome.net:8080,前提是服务器支持使用此端口访问网站。绑定域名(http://abc.digod.com)后,用于访问后台的后台地址为:http://abc.digod.com/e/admin/,而通过其他域名访问后台为空白。


3,允许的时间登录到后台,允许的一周登录到后台:


在工作时间设置工作单位非常方便,可以更轻松地控制网站的安全性,并防止用户在工作时间以外进入后台。紧急情况下,可以手动修改e / class / config.php文件的配置。


4.防火墙后台预登录验证变量名和防火墙后台预登录验证码


必须设置这两个项目。登录前验证变量名称:它可以由英文字母+数字(必须以字母开头)组成,并且由5-20个字符组成。


登录前验证码:填写10〜50个任意字符,最好是多个字符组合。并且建议每周或每月更改一次。


5.屏蔽敏感字符:


此功能是安全防火墙的核心,它可以安全地过滤前端用户输入的所有信息。通常为php,mysql和其他攻击设置相关字符。例如:SQL注入中常用的字符:select,outfile,union,delete,insert,update,replace,sleep,benchmark,load_file,create。

6.jpg