在我们安装好 DESTOON 系统后,出于网站安全的考虑,我们还要做好系统的一些安全设置,这样系统就不容易被黑掉了! DESTOON的系统通常有以下几个步骤需要进行安全操作。
1.创始人密码安全设置
系统创始人拥有最高管理权限,因此需要设置复杂的密码,例如数字、字母、特殊符号的组合,勿用123456等弱口令,以免被猜解。
2.后台登录地址
后台登录地址默认为 你的域名/admin.php,可以通过FTP或在服务器上修改网站根目录/admin.php文件名,例如修改为 xxx.php ,然后通过 你的域名/xxx.php来管理网站。
3.后台安全
网站设置,安全中心可以设置允许后台登录的IP和日期,同时安全中心可以选择是否开启后台管理日志。
4.模板安全
如果自己制作了模板,为了防止被下载,可以设置一个秘密的目录名字,例如 template/aaabbb,在网站设置里面选择默认模板为 aaabbb。
5.数据库安全
如果是独立服务器,数据库服务器一般设置为localhost访问,禁止远程访问。密码勿用123456等弱口令,以免被猜解。
做好以上几条就像给自己的网站加上了防火墙,不用太多担心安全问题了。
