帝國CMS安全防護設置教程

什么是Empire CMS

Empire CMS是一組開源靜態頁面程序。具有超高的可擴展性，Empire CMS后端的應用程序是許多著名的新聞站點和行業站點。因為Empire CMS會生成諸如dedecms之類的靜態頁面，所以對于SEO來說非常有用。一些SEO從業人員也喜歡使用Empire cms和dedecms。但是，Empire CMS會比dedecms稍微復雜一些，因此不適合新手使用。但是，Empire CMS比decms更安全，因此設置Empire CMS安全保護相對簡單。我們將在下面解釋。

步驟1：安裝前修改數據表

因為Empire cms也是中國著名的開源程序，所以很多人都熟悉Empire CMS，因此它成為對安全的威脅，尤其是數據庫，Empire CMS的默認數據表是相同的，所以我們為數據庫安全而努力我們想在安裝Empire時修改數據庫前綴表。 （更改需要修改配置，每個人在百度下相關的修改方法）

步驟2：修改后臺文件夾名稱

通常，帝國CMS是域名/ e / admin。我們需要將管理員修改為更復雜的文件名。

步驟3：停用管理員帳戶

通常，我們僅使用Empire cms更改密碼。實際上，這是不安全的。最好創建一個新帳戶并禁用管理員帳戶。這將使我們更加安全。

步驟4：設置登錄身份驗證代碼和登錄問題

即使黑客強行破解了您的帳戶密碼，我們也會退一步進行解釋。您的背景啟用了身份驗證代碼和登錄問題，黑客無法登錄您的背景，這在網站背景的安全性中起著非常重要的作用。

步驟5：啟用網站安全防火墻。

Empire CMS網站安全防火墻旨在保護整個網站。打開后，網站數據將得到更多保護。

有兩種方法可以配置網站防火墻：

1.背景>系統設置>網站防火墻。

2.修改e / class / config.php文件配置。

以下說明相關設置的作用和使用：

1.防火墻加密密鑰：

必須設置此項，填寫10?50個任意字符，最好是多個字符組合。

并且建議每周或每月更改一次。

2.允許后臺登錄的域名：

設置為僅允許訪問后臺域名。域名綁定到網站的根目錄。僅允許通過此域名訪問e / admin后臺。域名通常是網站的二級域名。如果要更安全，也可以綁定全新域名的第二級域名。例如：網站域名：http：//www.phome.net，后端域名為http://abc.digod.com

并且綁定的域名還支持添加端口，例如：http://abc.phome.net:8080，前提是服務器支持使用此端口訪問網站。綁定域名（http://abc.digod.com）后，用于訪問后臺的后臺地址為：http://abc.digod.com/e/admin/，而通過其他域名訪問后臺為空白。

3，允許的時間登錄到后臺，允許的一周登錄到后臺：

在工作時間設置工作單位非常方便，可以更輕松地控制網站的安全性，并防止用戶在工作時間以外進入后臺。緊急情況下，可以手動修改e / class / config.php文件的配置。

4.防火墻后臺預登錄驗證變量名和防火墻后臺預登錄驗證碼

必須設置這兩個項目。登錄前驗證變量名稱：它可以由英文字母+數字（必須以字母開頭）組成，并且由5-20個字符組成。

登錄前驗證碼：填寫10?50個任意字符，最好是多個字符組合。并且建議每周或每月更改一次。

5.屏蔽敏感字符：

此功能是安全防火墻的核心，它可以安全地過濾前端用戶輸入的所有信息。通常為php，mysql和其他攻擊設置相關字符。例如：SQL注入中常用的字符：select，outfile，union，delete，insert，update，replace，sleep，benchmark，load_file，create。