帝云CMS安全性比较强,但仍然需要你自己做好安全配置,
本教程适合新手做基础性安全配置,
建议有能力的完成本基础性安全配置外,还要继续完成【高级安全配置】
一、基础安全配置
1、设置网站运行目录为public
设置教程:https://www.diyuncms.com/help/show/1374.html
2、定期修改后台密码
千万不要设置admin等简易密码,不定期进行修改。
3、开启https与跨站验证
4、目录权限设置
这点非常重要,绝大多数情况下,木马病毒都是目录权限设置不正确造成的。
帝云CMS目录权限配置推荐:
可以执行PHP脚本的目录,不允许写入权限。
可以写入的目录,不允许执行PHP脚本。
这样,即便木马程序入侵了,也无法运行。
4.1、根目录以下目录可以设置为禁止PHP脚本运行
static
template
uploadfile
如果网站运行目录是public,需要设置
public/static
public/uploadfile
4.1.1、宝塔面版设置方法
4.1.2、虚拟主机设置
以西部虚拟主机为例
4.2、不允许写入权限的目录
public/config/
public/index.php 首页文件设置555权限,不允许写入修改。
5、禁止后台修改模板
帝云CMS提供了【界面】插件,可以在后台修改模板代码,如果你安装了此插件,在修改完成后一定要关闭,不允许修改。
关闭方法:系统不允许创建和修改模板文件_常见问题_DiYunCMS(帝云CMS)
6、定期备份整站程序与数据库。
这个很重要!
7、如果使用服务器,强烈建议开启 防火墙与防篡改功能。
没有安全防护软件或配置的裸机服务器是非常不安全的。
8、保持升级到最新版。
如果你有动手能力,建议继续下面的高级安全配置
二、高级安全配置
编辑中...