人人站CMS安全使用几点建议(重要)

2021-12-22 2784

1.初次安装完成,请立即禁用默认admin用户。创建自定义用户和加强登陆密码(建议采用没有任何含义的字母+数字+特殊字符组合)

2.立即更改网站后台默认admin访问路径。将admin修改为自定义不容易被猜到的路径,这一点非常重要。

3.安装时默认数据库名字和表前缀 建议自定义。(因为人人站是开源公开,使用默认容易被尝试攻击)

4.安装运行目录建议设置到程序  /public下,这样保证上层核心目录不会被攻击者访问。

备注:此处以站长常用宝塔为例,其它主机咨询主机方或自行设置运行目录。此项非常重要,也是人人站专有的安全防护机制。建议各位站长们使用配置。


5.网站目录权限设置(非常重要)

不要将网站目录设置为777权限,建议针对核心目录针对性的设置755权限。没有写权限就不会被不法粉丝利用上传恶意文件。


6.服务器相关安全防护建议(服务器本身安全更重要)


6.1:虚拟主机一般由服务提供商提供安全保障

6.2:云服务器对服务器维护能力有一定要求:

   a.禁用除80,443等非必要端口。数据库,FTP等禁用远程访问,必要维护时再开放。

   b.服务器用户名、密码口令一定加强。平时远程链接最好禁用,使用云平台提供的远程页面进行维护。有90%以上的攻击都是暴力破解导致服务器被攻陷,网站被篡改。

   c.服务器漏洞和补丁要及时打。

备注:建议采用宝塔等正规面板加强服务器的管理和安全防护。


7、人人站补丁更新及安全检查

人人站CMS是开源建站框架,官方坚持不断升级完善。整个研发团队对于安全非常重视,如发现漏洞官方会在第一时间修复漏洞并提供补丁包,提醒各位站长升级。


如果您在使用过程中有入侵现象或出现站点被攻击篡改情况,可以尝试如下方法解决:

使用安全插件进行安全检测,病毒扫描,文件对比恢复。

人人站安全插件入口


备注:官方提供付费病毒排查和远程支持服务。