极致CMS网站安全设置教程

大流量超低月租电话卡

第一步,服务器安全设置

1、修改宝塔默认的面板端口。

修改默认的端口前需提前放行端口。宝塔和服务器控制台都要放行。

1.jpg

2.jpg

放行后再修改默认端口。

3.jpg

4.jpg

最后点击保存。修改完后用新的端口登录。

5.jpg

查看详细教程:https://www.bt.cn/bbs/thread-40037-1-1.html

2、关闭“启用SSH”和打开“启用禁ping”,有需要的时候再打开或关闭。

6.jpg

3、软件商店搜索安装“Nginx免费防火墙”。

7.jpg

如果你不做谷歌的优化,禁止掉国外的IP。

8.jpg

4、服务器定期检查升级。升级指令:

yum upgrade

9.jpg

10.jpg

第二步,极致CMS网站安全设置

1、安装后删除根目录的install文件夹。

11.jpg

2、修改后台默认登录文件admin.php文件名(V1.9.5)和修改index.php中的登录路径(V2.0以上)。

12.jpg

1.9.5版本的,可以修改为难以被猜到的,如fgddffDF.php,登录时就用这个文件名登录,如:http://xxxx.com/fgddffDF.php;

微信截图_20231130152853.png

2.0以上版本的,可以修改index.php中的默认admins,修改为xxsdd,那么登录地址为:http://xxx.com/index.php/xxsdd

3、修改登录账号和密码。

13.jpg

不要使用默认的admin。

4、开启后台登录验证码。

14.jpg

5、定期备份网站和数据库。

15.jpg

16.jpg

经过以上设置,不敢说100%,至少可以拦截90%以上的普通攻击和入侵篡改。



信用卡停息挂账
返回顶部