檢查安裝文件是否刪除
PHPCMS安裝結(jié)束以后，您必須刪除/install.php、/update.php、/install目錄





檢查重要文件權(quán)限
PHPCMS安裝結(jié)束以后，在您不需要對(duì)系統(tǒng)核心配置文件進(jìn)行修改時(shí)，請(qǐng)將/config.php、/plugins/bbsInterface/bbs/論壇名/bbs.config.php、/publish/config.php、/publish/js.config.php等文件的屬性修改為444(windows服務(wù)器下登錄服務(wù)器直接修改時(shí)請(qǐng)?jiān)O(shè)置為“只讀”)




帳戶安全
用戶名不要使用常見(jiàn)用戶名，如root,admin,administrator,editor,phpcms；在前臺(tái)發(fā)布的文章的編輯和作者中不要顯示真實(shí)的用戶名
密碼千萬(wàn)不要和用戶名相同，不要設(shè)置為純數(shù)字；請(qǐng)使用8位以上的數(shù)字和字母混合的模式；密碼中不要包含用戶名



做好系統(tǒng)安全設(shè)置
系統(tǒng)的安全設(shè)置主要在以下兩處：

系統(tǒng)設(shè)置－基本配置－安全設(shè)置，根據(jù)需要設(shè)置好答應(yīng)訪問(wèn)后臺(tái)的IP列表／后臺(tái)最大登陸失敗次數(shù)／ IP鎖定時(shí)間/后臺(tái)登錄驗(yàn)證碼，此設(shè)置一定要慎重，否則會(huì)給您自己治理網(wǎng)站帶來(lái)麻煩

設(shè)置好用戶治理／用戶組治理／發(fā)布權(quán)限治理權(quán)限
發(fā)布權(quán)限治理中您應(yīng)當(dāng)只授予用戶必需的權(quán)限，不要開(kāi)放更多權(quán)限；用戶組治理中不要授予撰稿人“答應(yīng)登錄治理后臺(tái)”權(quán)限，“超級(jí)治理員”擁有系統(tǒng)一切權(quán)限，請(qǐng)務(wù)必謹(jǐn)慎授予；“會(huì)員治理”中請(qǐng)讓用戶設(shè)置到最恰當(dāng)權(quán)限用戶組中

查看更多 phpcms教程  phpcms模板