人人站CMS安全使用幾點建議(重要)

2021-12-22 510

1.安裝運行目錄建議設置到程序  /public下,這樣保證上層核心目錄不會被攻擊者訪問。

備注:此處以站長常用寶塔為例,其它主機咨詢主機方或自行設置運行目錄。此項非常重要,也是人人站專有的安全防護機制。建議各位站長們使用配置。


2.初次安裝完成,禁用默認admin用戶。創建自定義用戶和加強登陸密碼


3.安裝時數據庫名字和表前綴 建議自定義。(因為人人站是開源公開,使用默認容易被嘗試攻擊)


4.更改網站后臺默認admin訪問路徑。將admin修改為自定義不容易被猜到的路徑


5.網站目錄權限設置(非常重要)


不建議將網站全部目錄設置為777,會降低網站目錄的安全性,建議核心目錄針對性的設置755權限。


6.服務器相關安全防護建議(服務器本身安全更重要)


虛擬主機一般由服務提供商提供安全保障


云服務器建議安裝BT面板 并加裝防火墻插件,可有效防范web攻擊。

備注:自主服務器要做好服務器本身補丁升級及登陸口令的強度設置等等。



7、人人站補丁更新及安全檢查


人人站CMS是開源建站框架,官方堅持不斷升級完善。整個研發團隊對于安全非常重視,如發現漏洞官方會在第一時間修復漏洞并提供補丁包,提醒各位站長升級。


如果您在使用過程中發現有入侵現象,可及時與我們聯系,我們會安排工程師進行網站掃描與排查 提供分析及建議。感謝您對人人站的選擇和信任。