國(guó)微CMS系統(tǒng)安全設(shè)置指導(dǎo)意見(jiàn)必讀(第一版)
安全是任何信息化平臺(tái)第一位的(特別是備份措施��,所說(shuō)的備份是將資料從服務(wù)器下載到本地電腦�,極端情況服務(wù)器也有可能被格式化)�,做好安全措施,能防火防地震防入侵���;只要有其他電腦里面的備份,任何情況均可恢復(fù)����;反之,一旦造成損失,后果不堪設(shè)想,工作職責(zé)也會(huì)受到追究���。請(qǐng)務(wù)必查看下面的指導(dǎo)意見(jiàn),并可以自身優(yōu)化。
1����、 超管密碼務(wù)必加強(qiáng):
無(wú)論主站還是分站�,所有網(wǎng)站的密碼�;能多復(fù)雜多復(fù)雜。避免被掃描猜到�;這個(gè)是最關(guān)鍵的����。如果有多個(gè)網(wǎng)站��,請(qǐng)每個(gè)網(wǎng)站務(wù)必修改�����;每個(gè)分站管理員的超管賬號(hào)通知使用者,不能修改為簡(jiǎn)單的密碼。(超管或和超管同類級(jí)別的權(quán)限的用戶要對(duì)密碼進(jìn)行管控��,務(wù)必不能弄的太簡(jiǎn)單)
2�、開(kāi)啟后臺(tái)登陸安全碼設(shè)置(全局設(shè)置里面);
點(diǎn)擊后臺(tái)系統(tǒng)設(shè)置
點(diǎn)擊全局配置:設(shè)置你需要的安全碼,后續(xù)登陸的時(shí)候,需要輸入
3、開(kāi)啟后臺(tái)登陸驗(yàn)證碼
點(diǎn)擊系統(tǒng)設(shè)置:
然后點(diǎn)擊全局設(shè)置���,點(diǎn)擊開(kāi)啟后臺(tái)驗(yàn)證碼
效果如下:
4、修改后臺(tái)登陸路徑
方法如下:
進(jìn)入系統(tǒng)設(shè)置,點(diǎn)擊全局設(shè)置���,務(wù)必修改后臺(tái)路徑一定要保留php后綴,否則網(wǎng)站打不開(kāi)。
下面此處一定要保留.php的后綴����,前面的名字可以任意改��,修改后后臺(tái)登陸就用此地址了
備注:如果有改錯(cuò)了,假設(shè)無(wú)意去掉了php后綴,請(qǐng)?jiān)诰W(wǎng)站根目錄下�,重新添加admin.php文件即可���。
5���、FTP工具安全要管控:
一般流行的FTP工具有致命漏洞�,近期建議都關(guān)閉��;平常不用都要關(guān)閉��;如果實(shí)在用FTP,強(qiáng)烈推薦使用filezilla這個(gè)FTP��;有些方式下���,可以采用QQ對(duì)傳的方式����。FTP漏洞是攻入服務(wù)器的普遍方式之一。
6、數(shù)據(jù)庫(kù)密碼(不是后臺(tái)賬號(hào))如果很簡(jiǎn)單���,務(wù)必查看修改;務(wù)必不能用簡(jiǎn)單或默認(rèn)的。
A:修改數(shù)據(jù)庫(kù)用戶名密碼方法可以利用自帶的phpmyadmin工具修改���,修改后,對(duì)應(yīng)的網(wǎng)站也需要對(duì)應(yīng)修改密碼才能打開(kāi),修改位置在:網(wǎng)站根目錄----data---config.php文件的數(shù)據(jù)庫(kù)密碼
7、記得備份(關(guān)鍵)
有備份就任何時(shí)候可以恢復(fù),包括網(wǎng)站數(shù)據(jù)(data)�����、附件(attachment)�����、模板(skin+template)
A:整個(gè)網(wǎng)站���,最好是能完整的拷貝一次(一般只需備份過(guò)一次即可)���,包括環(huán)境;這樣出現(xiàn)任何情況可以復(fù)制進(jìn)去�����,一鍵啟動(dòng)����。
B:附件備份:如果有備份過(guò)一次,后續(xù)平常時(shí)間��,主要是備份數(shù)據(jù)庫(kù)和附件增量。附件增量主要是 在attachemment—cms-item
下面這些附件是按日期增加的��,可以后續(xù)只復(fù)制后面日期的東西�。
C:數(shù)據(jù)庫(kù)備份
兩種都最好做下
方法一:網(wǎng)站后臺(tái)數(shù)據(jù)備份,這個(gè)使用起來(lái)會(huì)比較簡(jiǎn)單
確保填寫(xiě)為 1��,其他默認(rèn)���,然后點(diǎn)擊備份即可
備份后的所需數(shù)據(jù)庫(kù)文件在:服務(wù)器網(wǎng)站根目錄---data—db_backup
最后那個(gè)備份的數(shù)據(jù)庫(kù)就是你需要的�����,他是按日期的�����;壓縮下載到本地機(jī)器即可。
方法二:直接進(jìn)入mysql數(shù)據(jù)庫(kù)
路徑在mysql—data里面��。下面的就是數(shù)據(jù)庫(kù)名�;備份對(duì)應(yīng)的數(shù)據(jù)庫(kù)名文件夾即可(最好全部復(fù)制);如果不知道數(shù)據(jù)庫(kù)名��,可以在網(wǎng)站系統(tǒng)里面數(shù)據(jù)庫(kù)名的查找方法是:網(wǎng)站根目錄—data—config.php里面就有數(shù)據(jù)庫(kù)名(不是數(shù)據(jù)庫(kù)用戶名��,比如root就是數(shù)據(jù)庫(kù)用戶名)
網(wǎng)站根目錄--Data—config.php文件�����,記事本打開(kāi)����,此處是數(shù)據(jù)庫(kù)名
D����、服務(wù)器硬件功能
硬件上的一鍵備份和快速備份到異地機(jī)器����,是非常有效果的,也是我們強(qiáng)烈推薦的方式��。需要對(duì)機(jī)器做出一些部署���,各網(wǎng)管同仁可以制作方案�。此方案我們認(rèn)為是最保險(xiǎn)的。
說(shuō)明:我們說(shuō)的備份是將資料從從服務(wù)器下載到本地電腦或其他電腦���。不是說(shuō)后臺(tái)點(diǎn)擊下備份就可以了。
國(guó)微軟件:m.19211949.com
