网站安全操作注意事项：

1、后台登录密码尽量复杂超过6位；

2、后台登陆地址不要使用admin；

3、初次安装后，登录后台，功能-安全防护-生成文件指纹备份；

4、定期备份数据库和整站文件；

5、index.php 文件设置只读不可写权限；

6、template/当前使用模板/ 文件夹及其文件设置只读不可写权限；

7、install文件夹安装后，设置只读不可写权限；

8、除cache、config、upload、html、其他文件夹安装后设置只读不可写权限；

9、服务器尽量安装防护软件，例如：360主机卫士；

10、禁用assert等敏感函数。