人人站CMS安全使用几点建议(重要)

2021-12-22 1410

1.安装运行目录建议设置到程序  /public下,这样保证上层核心目录不会被攻击者访问。

备注:此处以站长常用宝塔为例,其它主机咨询主机方或自行设置运行目录。此项非常重要,也是人人站专有的安全防护机制。建议各位站长们使用配置。


2.初次安装完成,禁用默认admin用户。创建自定义用户和加强登陆密码


3.安装时数据库名字和表前缀 建议自定义。(因为人人站是开源公开,使用默认容易被尝试攻击)


4.更改网站后台默认admin访问路径。将admin修改为自定义不容易被猜到的路径


5.网站目录权限设置(非常重要)


不建议将网站全部目录设置为777,会降低网站目录的安全性,建议核心目录针对性的设置755权限。


6.服务器相关安全防护建议(服务器本身安全更重要)


虚拟主机一般由服务提供商提供安全保障


云服务器建议安装BT面板 并加装防火墙插件,可有效防范web攻击。

备注:自主服务器要做好服务器本身补丁升级及登陆口令的强度设置等等。



7、人人站补丁更新及安全检查


人人站CMS是开源建站框架,官方坚持不断升级完善。整个研发团队对于安全非常重视,如发现漏洞官方会在第一时间修复漏洞并提供补丁包,提醒各位站长升级。


如果您在使用过程中有入侵现象或出现站点被攻击篡改情况,可以尝试如下方法解决:

使用安全插件进行安全检测,病毒扫描,文件对比恢复。

人人站安全插件入口


备注:官方提供付费病毒排查和远程支持服务。