網(wǎng)站安全設(shè)置

網(wǎng)站上線后，會引來更多的訪問者，其中也會有同行惡意競爭，如何提高網(wǎng)站的安全性，避免網(wǎng)站被黑客攻擊呢？除了服務(wù)器的安全防護(hù)外，下面給大家介紹下從網(wǎng)站設(shè)置方面的安全防護(hù)措施；

1、修改后臺默認(rèn)登錄地址

網(wǎng)站搭建好之后，登陸網(wǎng)站后臺會看到網(wǎng)站上方出現(xiàn)一條提示，這是因為默認(rèn)的網(wǎng)站后臺登錄地址是：網(wǎng)站網(wǎng)址/admin，這個網(wǎng)址太容易破解

所以我們應(yīng)該到網(wǎng)站后臺,把后臺登陸地址修改的復(fù)雜點(diǎn)。

方法是登陸網(wǎng)站后臺 - [ 設(shè)置 ] - [ 全局設(shè)置 ] - [ 后臺地址 ]中修改。

2、修改后臺管理員賬號或密碼

網(wǎng)站第一次安裝之后，會有一次修改管理員賬號的機(jī)會，

如果第二次修改，方法是登陸網(wǎng)站后臺 - [ 用戶 ] - [ 用戶列表 ] – 找到要修改用戶名點(diǎn)擊對應(yīng)的[ 編輯 ] 后修改密碼。

3、開啟驗證碼

方法是登陸網(wǎng)站后臺 - [ 設(shè)置 ] - [ 驗證碼 ]中開啟驗證碼。

4、定期做網(wǎng)站體檢

建議每周定期到網(wǎng)站后臺-【安全】-【安全防護(hù)】中，操作網(wǎng)站體檢，發(fā)現(xiàn)您網(wǎng)站存在的細(xì)節(jié)問題，并保護(hù)您的網(wǎng)站安全。第一次安裝網(wǎng)站后，強(qiáng)烈推薦生成指文件校對信息！

5、定期操作網(wǎng)站整站備份

定期在網(wǎng)站后臺-安全-備份與恢復(fù)中操作整站壓縮備份（備份的目的主要是為了防止空間到期或者網(wǎng)站被黑，可以通過備份數(shù)據(jù)進(jìn)行恢復(fù)）

建議首次搭建好網(wǎng)站完善網(wǎng)站內(nèi)容之后，進(jìn)行備份一次，之后可以根據(jù)更新內(nèi)容的量來合理安排是否需要操作備份，因為備份占用的空間容量比較大，建議下載到本地電腦保存，刪除空間的備份

整站備份文件在空間站點(diǎn)：后臺登錄文件（默認(rèn)admin）/data/backup 目錄下。

5.1、備份數(shù)據(jù)庫

方法是登陸網(wǎng)站后臺 - [ 安全 ] - [ 數(shù)據(jù)管理 ] - [ 備份數(shù)據(jù)庫 ] 備份數(shù)據(jù)庫信息。

5.2、備份整站

方法是網(wǎng)站后臺 - [ 功能 ] - [ 數(shù)據(jù)管理 ] - [ 整站備份 ] 打包整站文件備份，且下載。

6、robots文件后臺目錄

網(wǎng)站系統(tǒng)默認(rèn)自帶 robots 文件，方便的屏蔽了搜索引擎對于某些內(nèi)容的抓取，但是默認(rèn)的后臺目錄也是屏蔽的，所以怎么做到既讓搜索引擎不抓取后臺，又能讓人不通過 robots 文件知道后臺地址呢？

很簡單，如果網(wǎng)站后臺地址是「/admin」，我們只要在robots里禁止抓取「 /ad 」這樣開頭的目錄，就能屏蔽對于后臺的抓取，前提是沒有其他以 /ad 開頭的目錄，希望被搜索引擎收錄的。

7、升級為最新版本

緊跟 CmsEasy 的更新步伐，讓你的網(wǎng)站時刻處于最新的版本，官方如果發(fā)布了新版本，登錄后臺都會有升級提示，直接選擇升級即可。

8、文件夾權(quán)限設(shè)置

因為系統(tǒng)文件只需讀取，不需要寫入權(quán)限，所以可以將 根目錄的 index.php 和 lib 文件夾  template_admin 文件夾，設(shè)置為只讀權(quán)限，禁止寫入，這樣提高系統(tǒng)安全屬性。

例如：

選擇好文件夾和文件

設(shè)置權(quán)限后提交，注意 遍歷下屬文件夾文件，一定要勾選！

如圖：