國微CMS系統安全設置指導意見必讀(第一版)
安全是任何信息化平臺第一位的(特別是備份措施,所說的備份是將資料從服務器下載到本地電腦,極端情況服務器也有可能被格式化),做好安全措施,能防火防地震防入侵;只要有其他電腦里面的備份,任何情況均可恢復;反之,一旦造成損失,后果不堪設想,工作職責也會受到追究。請務必查看下面的指導意見,并可以自身優化。
1、 超管密碼務必加強:
無論主站還是分站,所有網站的密碼;能多復雜多復雜。避免被掃描猜到;這個是最關鍵的。如果有多個網站,請每個網站務必修改;每個分站管理員的超管賬號通知使用者,不能修改為簡單的密碼。(超管或和超管同類級別的權限的用戶要對密碼進行管控,務必不能弄的太簡單)
2、開啟后臺登陸安全碼設置(全局設置里面);
點擊后臺系統設置
點擊全局配置:設置你需要的安全碼,后續登陸的時候,需要輸入
3、開啟后臺登陸驗證碼
點擊系統設置:
然后點擊全局設置,點擊開啟后臺驗證碼
效果如下:
4、修改后臺登陸路徑
方法如下:
進入系統設置,點擊全局設置,務必修改后臺路徑一定要保留php后綴,否則網站打不開。
下面此處一定要保留.php的后綴,前面的名字可以任意改,修改后后臺登陸就用此地址了
備注:如果有改錯了,假設無意去掉了php后綴,請在網站根目錄下,重新添加admin.php文件即可。
5、FTP工具安全要管控:
一般流行的FTP工具有致命漏洞,近期建議都關閉;平常不用都要關閉;如果實在用FTP,強烈推薦使用filezilla這個FTP;有些方式下,可以采用QQ對傳的方式。FTP漏洞是攻入服務器的普遍方式之一。
6、數據庫密碼(不是后臺賬號)如果很簡單,務必查看修改;務必不能用簡單或默認的。
A:修改數據庫用戶名密碼方法可以利用自帶的phpmyadmin工具修改,修改后,對應的網站也需要對應修改密碼才能打開,修改位置在:網站根目錄----data---config.php文件的數據庫密碼
7、記得備份(關鍵)
有備份就任何時候可以恢復,包括網站數據(data)、附件(attachment)、模板(skin+template)
A:整個網站,最好是能完整的拷貝一次(一般只需備份過一次即可),包括環境;這樣出現任何情況可以復制進去,一鍵啟動。
B:附件備份:如果有備份過一次,后續平常時間,主要是備份數據庫和附件增量。附件增量主要是 在attachemment—cms-item
下面這些附件是按日期增加的,可以后續只復制后面日期的東西。
C:數據庫備份
兩種都最好做下
方法一:網站后臺數據備份,這個使用起來會比較簡單
確保填寫為 1,其他默認,然后點擊備份即可
備份后的所需數據庫文件在:服務器網站根目錄---data—db_backup
最后那個備份的數據庫就是你需要的,他是按日期的;壓縮下載到本地機器即可。
方法二:直接進入mysql數據庫
路徑在mysql—data里面。下面的就是數據庫名;備份對應的數據庫名文件夾即可(最好全部復制);如果不知道數據庫名,可以在網站系統里面數據庫名的查找方法是:網站根目錄—data—config.php里面就有數據庫名(不是數據庫用戶名,比如root就是數據庫用戶名)
網站根目錄--Data—config.php文件,記事本打開,此處是數據庫名
D、服務器硬件功能
硬件上的一鍵備份和快速備份到異地機器,是非常有效果的,也是我們強烈推薦的方式。需要對機器做出一些部署,各網管同仁可以制作方案。此方案我們認為是最保險的。
說明:我們說的備份是將資料從從服務器下載到本地電腦或其他電腦。不是說后臺點擊下備份就可以了。
國微軟件:m.whbsysb.cn
Copyright?m.whbsysb.cn all rights reserved 粵ICP備11009525號-1Powered by 國微CMS Code 2003-2025 PHP168 S 廣州國微軟件科技有限公司