國微CMS系統(tǒng)安全設(shè)置指導(dǎo)意見必讀(第一版)
安全是任何信息化平臺第一位的(特別是備份措施,,所說的備份是將資料從服務(wù)器下載到本地電腦,極端情況服務(wù)器也有可能被格式化),,做好安全措施,能防火防地震防入侵;只要有其他電腦里面的備份,,任何情況均可恢復(fù);反之,,一旦造成損失,,后果不堪設(shè)想,工作職責(zé)也會受到追究,。請務(wù)必查看下面的指導(dǎo)意見,,并可以自身優(yōu)化,。
1、 超管密碼務(wù)必加強:
無論主站還是分站,,所有網(wǎng)站的密碼,;能多復(fù)雜多復(fù)雜。避免被掃描猜到,;這個是最關(guān)鍵的,。如果有多個網(wǎng)站,請每個網(wǎng)站務(wù)必修改,;每個分站管理員的超管賬號通知使用者,,不能修改為簡單的密碼。(超管或和超管同類級別的權(quán)限的用戶要對密碼進行管控,,務(wù)必不能弄的太簡單)
2,、開啟后臺登陸安全碼設(shè)置(全局設(shè)置里面);
點擊后臺系統(tǒng)設(shè)置
點擊全局配置:設(shè)置你需要的安全碼,,后續(xù)登陸的時候,,需要輸入
3、開啟后臺登陸驗證碼
點擊系統(tǒng)設(shè)置:
然后點擊全局設(shè)置,,點擊開啟后臺驗證碼
效果如下:
4,、修改后臺登陸路徑
方法如下:
進入系統(tǒng)設(shè)置,點擊全局設(shè)置,,務(wù)必修改后臺路徑一定要保留php后綴,,否則網(wǎng)站打不開。
下面此處一定要保留.php的后綴,,前面的名字可以任意改,,修改后后臺登陸就用此地址了
備注:如果有改錯了,假設(shè)無意去掉了php后綴,,請在網(wǎng)站根目錄下,,重新添加admin.php文件即可。
5,、FTP工具安全要管控:
一般流行的FTP工具有致命漏洞,,近期建議都關(guān)閉;平常不用都要關(guān)閉,;如果實在用FTP,,強烈推薦使用filezilla這個FTP;有些方式下,,可以采用QQ對傳的方式,。FTP漏洞是攻入服務(wù)器的普遍方式之一。
6、數(shù)據(jù)庫密碼(不是后臺賬號)如果很簡單,,務(wù)必查看修改,;務(wù)必不能用簡單或默認的。
A:修改數(shù)據(jù)庫用戶名密碼方法可以利用自帶的phpmyadmin工具修改,,修改后,,對應(yīng)的網(wǎng)站也需要對應(yīng)修改密碼才能打開,修改位置在:網(wǎng)站根目錄----data---config.php文件的數(shù)據(jù)庫密碼
7,、記得備份(關(guān)鍵)
有備份就任何時候可以恢復(fù),,包括網(wǎng)站數(shù)據(jù)(data)、附件(attachment),、模板(skin+template)
A:整個網(wǎng)站,,最好是能完整的拷貝一次(一般只需備份過一次即可),包括環(huán)境,;這樣出現(xiàn)任何情況可以復(fù)制進去,,一鍵啟動。
B:附件備份:如果有備份過一次,,后續(xù)平常時間,,主要是備份數(shù)據(jù)庫和附件增量。附件增量主要是 在attachemment—cms-item
下面這些附件是按日期增加的,,可以后續(xù)只復(fù)制后面日期的東西,。
C:數(shù)據(jù)庫備份
兩種都最好做下
方法一:網(wǎng)站后臺數(shù)據(jù)備份,這個使用起來會比較簡單
確保填寫為 1,,其他默認,,然后點擊備份即可
備份后的所需數(shù)據(jù)庫文件在:服務(wù)器網(wǎng)站根目錄---data—db_backup
最后那個備份的數(shù)據(jù)庫就是你需要的,他是按日期的,;壓縮下載到本地機器即可,。
方法二:直接進入mysql數(shù)據(jù)庫
路徑在mysql—data里面。下面的就是數(shù)據(jù)庫名,;備份對應(yīng)的數(shù)據(jù)庫名文件夾即可(最好全部復(fù)制),;如果不知道數(shù)據(jù)庫名,可以在網(wǎng)站系統(tǒng)里面數(shù)據(jù)庫名的查找方法是:網(wǎng)站根目錄—data—config.php里面就有數(shù)據(jù)庫名(不是數(shù)據(jù)庫用戶名,,比如root就是數(shù)據(jù)庫用戶名)
網(wǎng)站根目錄--Data—config.php文件,,記事本打開,此處是數(shù)據(jù)庫名
D,、服務(wù)器硬件功能
硬件上的一鍵備份和快速備份到異地機器,,是非常有效果的,也是我們強烈推薦的方式,。需要對機器做出一些部署,各網(wǎng)管同仁可以制作方案,。此方案我們認為是最保險的,。
說明:我們說的備份是將資料從從服務(wù)器下載到本地電腦或其他電腦,。不是說后臺點擊下備份就可以了。
國微軟件:hmvm.cn
[email protected] all rights reserved 粵ICP備11009525號-1Powered by 國微CMS Code 2003-2024 PHP168 S 廣州國微軟件科技有限公司