网站安全一般包括服务器安全和程序安全,例如开启https、开启跨站验证、登录失败次数设置、定期修改密钥等都属于程序安全设置方面,那么迅睿cms程序安全该如何设置呢?下面大兵给大家分享。
一、迅睿CMS安全性
1、系统环境设置
系统环境安全设置选项,按照红色下划线设置,如下图所示:
开启https加密协议、开启跨站验证、登录失败次数上限设置,定期更改程序密钥,该密钥的主要用于数据加密,保证网站数据安全。
2、目录权限(非常重要)
网站目录权限设置非常重要,80%以上网站被挂马都是由于网站目录权限设置错误。
迅睿CMS系统网站目录权限设置原则:
1)可执行PHP脚本目录;
2)禁止读写的目录;
3)禁止执行PHP脚本目录;
这样即使黑客成功入侵了网站目录,木马程序也是不能运行的,相当于将这个木马程序隔离起来了,迅睿CMS系统目录权限设置如下图所示:
3、分离后台程序
不建议大家将后台程序放于前端程序中,避免被黑客利用。
后台域名不建议大家使用公网DNS解析,建议手动绑定hosts文件访问,如果有条件,将迅睿CMS后台程序放于VPN或内网中访问。
4、禁用模版修改功能
迅睿CMS后台为大家提供了网站模板在线修改入口,虽然给大家提供了方便,但也却给网站留下了安全隐患,黑客一旦拿到了后台权限,就可以轻松通过后台模板修改功能植入木马程序。
为了提高网站程序的安全性,建议大家禁用后台模板在线修改功能,使用FTP软件将网站模板下载到本地电脑进行修改。
5、定期查看网站日志
作为站长,要养成定期查看网站日志的好习惯。
开启迅睿CMS程序后台操作日志的查看功能,并查看是否有非法登录的帐号,是否有通过非法网站路径登录后台的行为。
6、开启访客日志记录
实时查看网站访问数据和POST提交数据,统计用户的操作行为日志,记录源端口号、IP、设备信息。
7、补丁更新及安全检查
在使用迅睿CMS程序过程中,如果发现有安全漏洞和新版本,一定要及时更新,避免给网站造成损失。
如果发现你的网站有被黑客入侵的现象,自己解决不了,请及时联系官方。
8、数据库与网站备份
建议设置自动备份功能,每天备份网站程序和数据库,现在大部分服务器和虚拟主机都有自动定时备份功能,避免网站出现故障不能恢复网站历史文件。
二、服务器安全配置
虚拟主机安全性是由服务商设定,云服务器安全则可以由我们自己设定,例如安装BT宝塔面板防火墙插件,就可以提高网站服务器安全。
三、其他开源程序安全配置
如果你的服务器运行了除迅睿CMS开源程序外,还有其它CMS开源程序,例如还有Discuz、DedeCMS、帝国CMS等开源程序,请记得一定要及时关注这些程序安全信息,并及时打好安全漏洞补丁。
本篇文章发布于大兵SEO博客,为大兵原创内容,如若转载,请注明出处:https://www.zhuzhouren.cn/jianzhanjiaocheng/xunruicms/9760.html,否则,禁止转载,谢谢配合!