人人站CMS安全使用几点建议(重要)

2021-12-22 201

1.安装运行目录建议设置到程序  /public下,这样保证上层核心目录不会被攻击者访问。

备注:此处以站长常用宝塔为例,其它主机咨询主机方或自行设置运行目录。此项非常重要,也是人人站专有的安全防护机制。建议各位站长们使用配置。


2.初次安装完成,禁用默认admin用户。创建自定义用户和加强登陆密码


3.安装时数据库名字和表前缀 建议自定义。(因为人人站是开源公开,使用默认容易被尝试攻击)


4.更改网站后台默认admin访问路径。将admin修改为自定义不容易被猜到的路径


5.网站目录权限设置(非常重要)


不建议将网站全部目录设置为777,会降低网站目录的安全性,建议核心目录针对性的设置755权限。


6.服务器相关安全防护建议(服务器本身安全更重要)


虚拟主机一般由服务提供商提供安全保障


云服务器建议安装BT面板 并加装防火墙插件,可有效防范web攻击。

备注:自主服务器要做好服务器本身补丁升级及登陆口令的强度设置等等。



7、人人站补丁更新及安全检查


人人站CMS是开源建站框架,官方坚持不断升级完善。整个研发团队对于安全非常重视,如发现漏洞官方会在第一时间修复漏洞并提供补丁包,提醒各位站长升级。


如果您在使用过程中发现有入侵现象,可及时与我们联系,我们会安排工程师进行网站扫描与排查 提供分析及建议。感谢您对人人站的选择和信任。