网站安全设置

网站上线后，会引来更多的访问者，其中也会有同行恶意竞争，如何提高网站的安全性，避免网站被黑客攻击呢？除了服务器的安全防护外，下面给大家介绍下从网站设置方面的安全防护措施；

1、修改后台默认登录地址

网站搭建好之后，登陆网站后台会看到网站上方出现一条提示，这是因为默认的网站后台登录地址是：网站网址/admin，这个网址太容易破解

所以我们应该到网站后台,把后台登陆地址修改的复杂点。

方法是登陆网站后台 - [ 设置 ] - [ 全局设置 ] - [ 后台地址 ]中修改。

2、修改后台管理员账号或密码

网站第一次安装之后，会有一次修改管理员账号的机会，

如果第二次修改，方法是登陆网站后台 - [ 用户 ] - [ 用户列表 ] – 找到要修改用户名点击对应的[ 编辑 ] 后修改密码。

3、开启验证码

方法是登陆网站后台 - [ 设置 ] - [ 验证码 ]中开启验证码。

4、定期做网站体检

建议每周定期到网站后台-【安全】-【安全防护】中，操作网站体检，发现您网站存在的细节问题，并保护您的网站安全。第一次安装网站后，强烈推荐生成指文件校对信息！

5、定期操作网站整站备份

定期在网站后台-安全-备份与恢复中操作整站压缩备份（备份的目的主要是为了防止空间到期或者网站被黑，可以通过备份数据进行恢复）

建议首次搭建好网站完善网站内容之后，进行备份一次，之后可以根据更新内容的量来合理安排是否需要操作备份，因为备份占用的空间容量比较大，建议下载到本地电脑保存，删除空间的备份

整站备份文件在空间站点：后台登录文件（默认admin）/data/backup 目录下。

5.1、备份数据库

方法是登陆网站后台 - [ 安全 ] - [ 数据管理 ] - [ 备份数据库 ] 备份数据库信息。

5.2、备份整站

方法是网站后台 - [ 功能 ] - [ 数据管理 ] - [ 整站备份 ] 打包整站文件备份，且下载。

6、robots文件后台目录

网站系统默认自带 robots 文件，方便的屏蔽了搜索引擎对于某些内容的抓取，但是默认的后台目录也是屏蔽的，所以怎么做到既让搜索引擎不抓取后台，又能让人不通过 robots 文件知道后台地址呢？

很简单，如果网站后台地址是「/admin」，我们只要在robots里禁止抓取「 /ad 」这样开头的目录，就能屏蔽对于后台的抓取，前提是没有其他以 /ad 开头的目录，希望被搜索引擎收录的。

7、升级为最新版本

紧跟 CmsEasy 的更新步伐，让你的网站时刻处于最新的版本，官方如果发布了新版本，登录后台都会有升级提示，直接选择升级即可。