1.安装运行目录建议设置到程序 /public下,这样保证上层核心目录不会被攻击者访问。
备注:此处以站长常用宝塔为例,其它主机咨询主机方或自行设置运行目录。此项非常重要,也是人人站专有的安全防护机制。建议各位站长们使用配置。
2.初次安装完成,禁用默认admin用户。创建自定义用户和加强登陆密码
3.安装时数据库名字和表前缀 建议自定义。(因为人人站是开源公开,使用默认容易被尝试攻击)
4.更改网站后台默认admin访问路径。将admin修改为自定义不容易被猜到的路径
5.网站目录权限设置(非常重要)
不建议将网站全部目录设置为777,会降低网站目录的安全性,建议核心目录针对性的设置755权限。
6.服务器相关安全防护建议(服务器本身安全更重要)
虚拟主机一般由服务提供商提供安全保障,云服务器建议安装BT面板 并加装防火墙插件,可有效防范web攻击。
备注:自主服务器要做好服务器本身补丁升级及登陆口令的强度设置等等。
7、人人站补丁更新及安全检查
人人站CMS是开源建站框架,官方坚持不断升级完善。整个研发团队对于安全非常重视,如发现漏洞官方会在第一时间修复漏洞并提供补丁包,提醒各位站长升级。
