站长在使用网站CMS是(pc还是手机端)最安全

2022-01-04 15:16发布

首先说几个开源程序:wordpress首推,国外最知名,用户量最多的,织梦(dedecms),国内用的最多,帝国,PHPcms、zblog等等

第一、安装的时候数据库的表前缀,最好改一下,不用dedecms默认的前缀dede_,可以改成xxxx_,随便一个名称即可。

第二、后台登录开启验证码功能,将默认管理员admin删除,改成一个自己专用的,复杂点的账号,管理员password一定要长,至少8位,而且字母与数字混合。

第三、装好程序后务必删除install目录

第四、将dedecms后台管理默认目录名dede改掉。

第五、用不到的功能一概关闭,比如会员、评论等,如果没有必要通通在后台关闭。

第六、以下一些是可以删除的目录:member会员功能→special专题功能

plus下的guestbook文件夹还有guestbook.php都删除掉。最好,只留下这么几个文件,其他全部删除,参考下图

那么一般应对安全的方法有哪些呢?

第一个:备份,服务器上的整站程序备份、数据库备份。不用我说了吧,本地一份、服务器上一份。做好了备份,能够解决你98%的问题。

第二个:设置网站目录的只读功能,对的,虚拟主机,云服务器都可以设置,做好网站之后,只要你离线后台,就可以设置网站目录为只读,不要写入功能,以防被上传Trojan horse,

这个只要你做了,能够防范几乎99.9%的Trojan horse问题。

第三个:如果是云服或者VPS、或者独立服务器,可以采用云锁,搭配禁止网站读写,禁止登陆后台,禁止非你本机IP的联机登陆等等,基本上能够防范服务器几乎99.99%的attack。

第四个:域名解析最好采用CNAME解析,避免直接采用A记录,暴露自己的IP地址。

第五个:即使网站文件被串改,被上传Trojan horse,学会使用搜索,搜索文件修改日期小于哪一天的,这个在虚拟主机上非常好用。

除了cms的安全问题,可能还有考虑服务器的安全,比如openssl 低版本的一些loophole, redis弱口令loophole等等。安全问题是一个全方位的问题,需要考虑的事情很多。