迅睿系統(tǒng)安全加固插件:http://223987.com/shop/app/399.html
一、迅睿CMS安全性
1��、系統(tǒng)后臺(tái)安全設(shè)置
開啟https�����、開啟跨站驗(yàn)證、登錄失敗次數(shù)設(shè)置
定期修改密鑰�����,該密鑰用于Cookie數(shù)據(jù)加密�,為了保證用戶數(shù)據(jù)安全
2、目錄權(quán)限(非常重要)
目錄權(quán)限的配置非常重要�����,80%的網(wǎng)站系統(tǒng)入侵后成功掛馬��,基本上是權(quán)限設(shè)置不正確引起的����。
迅睿CMS系統(tǒng)目錄權(quán)限配置的原則為:
可執(zhí)行PHP腳本的目錄,不允許可寫
可寫的目錄��,不允許執(zhí)行PHP腳本
這樣即使黑客侵入了網(wǎng)站目錄����,也不能輕易讓木馬在可執(zhí)行PHP腳本的目錄下運(yùn)行,相當(dāng)于把木馬文件隔離起來(lái)了。
3����、分離后臺(tái)程序,個(gè)性化后臺(tái)域名
不要把后臺(tái)放在前端目錄中��,防止被猜疑利用�����。
我們強(qiáng)烈建議后臺(tái)域名不要通過(guò)公網(wǎng)DNS解析����,手動(dòng)綁hosts文件訪問(wèn)。
如果有條件的話�����,后臺(tái)更應(yīng)該放置在VPN以及內(nèi)網(wǎng)下訪問(wèn)��。
4��、禁止模版目錄在線修改
迅睿CMS后臺(tái)提供了在線修改模版的功能�,提供了一定的方便��,但是一旦黑客通過(guò)其他途徑拿到了后臺(tái)帳號(hào)密碼,并進(jìn)入了后臺(tái)����,就可以在線修改模版并植入木馬程序。
為了安全起見����,我們強(qiáng)烈的建議用戶不允許在線修改模版,因?yàn)槟惴奖?��,黑客們也喜歡�����。
通過(guò)FTP或SFTP軟件來(lái)進(jìn)行模版修改���,同時(shí)開啟FTP與SFTP的操作日志。
5���、開啟后臺(tái)操作日志
作為網(wǎng)站管理員���,養(yǎng)成定時(shí)查看日志的習(xí)慣才是好同志。
通過(guò)開啟迅睿CMS后臺(tái)的操作日志��,并定時(shí)查看是否有非法登入后臺(tái)的管理員賬戶,是否有非法訪問(wèn)后臺(tái)地址的行為���。
6�����、開啟訪客日志記錄
實(shí)時(shí)查看網(wǎng)站訪問(wèn)數(shù)據(jù)和POST提交數(shù)據(jù)�,統(tǒng)計(jì)用戶的操作行為日志�����,記錄源端口號(hào)���、IP��、設(shè)備信息���。
7、補(bǔ)丁更新及安全檢查
迅睿CMS使用過(guò)程中����,如發(fā)現(xiàn)已知的安全漏洞,官方會(huì)在第一時(shí)間修復(fù)漏洞并提供補(bǔ)丁包�����,并通知我們的客戶及時(shí)打上補(bǔ)丁��,避免再次入侵��,造成更大損失�����。
如果您在使用過(guò)程中發(fā)現(xiàn)有入侵現(xiàn)象��,請(qǐng)及時(shí)與我們聯(lián)系�,我們會(huì)安排工程師進(jìn)行網(wǎng)站掃描與清理工作。
8�����、數(shù)據(jù)庫(kù)與網(wǎng)站備份
建議每天對(duì)網(wǎng)站程序和模版以及數(shù)據(jù)庫(kù)進(jìn)行備份�,阿里云服務(wù)器可以用設(shè)置定時(shí)快照備份,大部分虛擬主機(jī)也有自動(dòng)定時(shí)備份功能�����,以防出現(xiàn)故障后無(wú)法恢復(fù)歷史文件�。
二��、服務(wù)器安全配置
虛擬主機(jī)安全性都是由服務(wù)商來(lái)設(shè)定����;
云服務(wù)器建議安裝BT面板的防火墻插件
三���、其他開源程序的安全配置
如果您的服務(wù)器運(yùn)行了不止迅睿CMS一個(gè)產(chǎn)品���,還有如Discuz、DedeCMS����、帝國(guó)CMS等開源產(chǎn)品,請(qǐng)及時(shí)關(guān)注這些產(chǎn)品的安全信息���,并做好補(bǔ)丁工作�����。
