网站后台程序的这些安全功能你都用了吗?
2018-10-31
作者:metinfo
网站验收时应该注意后台程序的安全设置,如隐藏登录URL、设置管理员密码找回邮箱或手机等。当然很多定制网站使用的建站系统不一定具备这些安全功能,建议大家使用成熟的建站系统搭建企业官网,无论是PHP、JSP还是ASP,都是可以找到一些安全设置完善的CMS系统。
以下以米拓企业建站系统为例,介绍网站后台的高级安全功能和使用方法:
1、隐藏管理员登录url:关闭黑客入侵的大门,黑客一般都是利用后台文件进行攻击(如图片上传、数据库写入等方法)。登录网站后台,如果你的网站后台目录为默认的admin或其他简单易猜字符,系统就会提示管理员修改。
2、密码找回功能及设置:需要设置管理员账号密码找回接收邮箱或手机,同时还要设置密码发送邮箱配置或手机短信,只有这两步都设置无误后,才能通过登录界面的密码找回功能找回管理密码。
3、管理员登录验证码:开启管理员登录验证码,可以有效的防止黑客暴力破解登录密码。
4、管理员权限:可以给不同的管理员设置不同的管理权限,从而可以有效的防止新手管理误删重要信息。
使用安全的建站程序可以有效的抵御黑客攻击,但是除了网站程序自身内置了安全防范功能外,网站管理员自身的完全设置对于网站安全更为重要。