文章摘要
文章建议在应对帝国CMS攻击前,首先分析不法分子的攻击目的,例如注册机和灌水机的目标(批量下载或留言)。文章提出四个安全设置:关闭不必要的功能(如会员、留言等)、开启会员验证码、设置会员组权限(限制发布功能)以及限制同IP注册。这些措施有助于防御攻击,保护网站安全。
找到对策
我的站长站在教大家帝国cms安全设置的之前,我们首先需要知道网站为什么会受到攻击,人家利用注册机、灌水机的目的是什么?比如:利用注册机批量注册账号,是想批量下载,还是接着灌水机批量留言等等,找到不法分子攻击的目的,我们才能对症下药。
帝国CMS安全设置
1、关闭不需要的功能,删除后台不需要的文件。
比如不需要会员功能,就在后台关闭会员功能,不放心还可以去目录删除会员功能的文件夹,彻底防止被别人利用。
类似可以关闭删除的功能有:会员、留言、评论、商城、下载、会员空间,都可以选择是否保留。
设置方法:系统-参数设置
2、开启会员验证码
前台会员的操作都可以在后台开启验证码,防止机器人,如果仿不住,还可以继续二次开发加一个第三方的机器人验证码功能,网上很多。
设置方法:系统-用户设置
3、设置会员组权限
可设置某段时间不允许发布投稿、注册会员、发表评论、发表留言。比如:设置游客发表需要审核,而会员不需要审核。
设置方法:管理会员组 > 修改会员组
管理栏目 > 修改栏目-选项设置
灌水机一般都是在半夜时群发,所以我们可以在他们经常群发时间内自动关闭发布功能,有效防止与方便及时管理。
4、开启同IP多少时间注册
© 版权声明
文章版权归作者所有,未经允许请勿转载。
