CmsEasy防黑

网站搭建好之后，我们会在后台看到提示，修改管理文件夹名称。
 

这是因为默认的网站后台登录地址是：网站网址/admin，网址是最普遍的后台地址，如果被找到后台地址，很容易被强行破解账号密码登入后台。

所以我们应该把后台登陆地址修改的复杂点。

解决方法：登陆网站后台 - [ 设置 ] - [ 全局设置 ] - [ 后台地址 ]中修改。
 

2、修改后台管理员账号或密码
 

如果第一个后台地址域名被找到，我们还有账号及密码第二层防护。所以账号密码一定要尽量复杂

解决方法：登陆网站后台 - [ 用户 ] - [ 用户列表 ] – 找到要修改用户名点击对应的[ 编辑 ] 后修改密码。

 

3、开启验证码

验证码可以有效防止机器对服务器的大量访问攻击

方法是登陆网站后台 - [ 设置 ] - [ 验证码 ]中开启验证码。
 

4、定期做网站体检
 

建议每周定期到网站后台-【安全】-【安全防护】中，操作网站体检，发现您网站存在的细节问题，并保护您的网站安全。

第一次安装网站后，推荐生成指文件校对信息！

5、定期操作网站整站备份

定期在网站后台-安全-备份与恢复中操作整站压缩备份（备份的目的主要是为了防止空间到期或者网站被黑，可以通过备份数据进行恢复）

整站备份文件储存在空间站点：后台登录文件（默认admin）/data/backup 目录下。

网站后台 - [ 安全 ] - [ 数据管理 ] 备份数据库信息。
 

6、robots文件后台目录
 

网站系统默认自带 robots 文件，方便的屏蔽了搜索引擎对于某些内容的抓取，但是默认的后台目录也是屏蔽的，所以怎么做到既让搜索引擎不抓取后台，又能让人不通过 robots 文件知道后台地址呢？

很简单，如果网站后台地址是「/admin」，我们只要在robots里禁止抓取「 /ad 」这样开头的目录，就能屏蔽对于后台的抓取，前提是没有其他以 /ad 开头的目录，希望被搜索引擎收录的。

robots规则生成地址  http://www.baisheng999.com/practicaltools/robots/
 

7、升级为最新版本
 

紧跟 CmsEasy 的更新步伐，让你的网站时刻处于最新的版本，官方如果发布了新版本，登录后台都会有升级提示，直接选择升级即可。