人人站CMS安全使用幾點建議(重要)
1.初次安裝完成,請立即禁用默認admin用戶。創建自定義用戶和加強登陸密碼(建議采用沒有任何含義的字母+數字+特殊字符組合)
2.立即更改網站后臺默認admin訪問路徑。將admin修改為自定義不容易被猜到的路徑,這一點非常重要。
3.安裝時默認數據庫名字和表前綴 建議自定義。(因為人人站是開源公開,使用默認容易被嘗試攻擊)
4.安裝運行目錄建議設置到程序 /public下,這樣保證上層核心目錄不會被攻擊者訪問。
備注:此處以站長常用寶塔為例,其它主機咨詢主機方或自行設置運行目錄。此項非常重要,也是人人站專有的安全防護機制。建議各位站長們使用配置。
5.網站目錄權限設置(非常重要)
不要將網站目錄設置為777權限,建議針對核心目錄針對性的設置755權限。沒有寫權限就不會被不法粉絲利用上傳惡意文件。
6.服務器相關安全防護建議(服務器本身安全更重要)
6.1:虛擬主機一般由服務提供商提供安全保障
6.2:云服務器對服務器維護能力有一定要求:
a.禁用除80,443等非必要端口。數據庫,FTP等禁用遠程訪問,必要維護時再開放。
b.服務器用戶名、密碼口令一定加強。平時遠程鏈接最好禁用,使用云平臺提供的遠程頁面進行維護。有90%以上的攻擊都是暴力破解導致服務器被攻陷,網站被篡改。
c.服務器漏洞和補丁要及時打。
備注:建議采用寶塔等正規面板加強服務器的管理和安全防護。
7、人人站補丁更新及安全檢查
人人站CMS是開源建站框架,官方堅持不斷升級完善。整個研發團隊對于安全非常重視,如發現漏洞官方會在第一時間修復漏洞并提供補丁包,提醒各位站長升級。
如果您在使用過程中有入侵現象或出現站點被攻擊篡改情況,可以嘗試如下方法解決:
使用安全插件進行安全檢測,病毒掃描,文件對比恢復。
備注:官方提供付費病毒排查和遠程支持服務。