文章摘要
这篇文章主要讲解了如何通过安全设置来提升帝国CMS网站的安全性。首先,文章建议了解网站遭受攻击的原因,特别是注册机和灌水机的攻击目的,从而采取针对性措施。文章详细介绍了以下安全设置方法: 1. **关闭不必要的功能**:例如关闭会员、留言、评论等功能,并建议在后台关闭会员功能,或删除相关文件夹,防止被滥用。 2. **开启会员验证码**:在前台会员操作中添加验证码,增加防御。如果验证码无法仿仿,还可以进一步设置第三方机器人验证。 3. **设置会员组权限**:限制不同会员组的权限,例如游客可能需要审核发布,而会员则无需审核。 4. **自动关闭发布功能**:在灌水机攻击期间,自动关闭发布功能,便于及时处理攻击。 文章提醒读者,及时采取这些安全措施可以有效防御攻击,保护网站免受侵害。
找到对策
我的站长站在教大家帝国cms安全设置的之前,我们首先需要知道网站为什么会受到攻击,人家利用注册机、灌水机的目的是什么?比如:利用注册机批量注册账号,是想批量下载,还是接着灌水机批量留言等等,找到不法分子攻击的目的,我们才能对症下药。
帝国CMS安全设置
1、关闭不需要的功能,删除后台不需要的文件。
比如不需要会员功能,就在后台关闭会员功能,不放心还可以去目录删除会员功能的文件夹,彻底防止被别人利用。
类似可以关闭删除的功能有:会员、留言、评论、商城、下载、会员空间,都可以选择是否保留。
设置方法:系统-参数设置
2、开启会员验证码
前台会员的操作都可以在后台开启验证码,防止机器人,如果仿不住,还可以继续二次开发加一个第三方的机器人验证码功能,网上很多。
设置方法:系统-用户设置
3、设置会员组权限
可设置某段时间不允许发布投稿、注册会员、发表评论、发表留言。比如:设置游客发表需要审核,而会员不需要审核。
设置方法:管理会员组 > 修改会员组
管理栏目 > 修改栏目-选项设置
灌水机一般都是在半夜时群发,所以我们可以在他们经常群发时间内自动关闭发布功能,有效防止与方便及时管理。
4、开启同IP多少时间注册
© 版权声明
文章版权归作者所有,未经允许请勿转载。
相关文章
