网站安全设置

网站上线后，会引来更多的访问者，其中也会有同行恶意竞争，如何提高网站的安全性，避免网站被黑客攻击呢？除了服务器的安全防护外，下面给大家介绍下从网站设置方面的安全防护措施；

网站搭建好之后，默认的网站后台登录地址是：网站网址/admin，这个网址太容易破解

所以我们应该到网站后台,把后台登陆地址修改的复杂点。

方法是登陆网站后台 - [ 设置 ] - [ 网站配置 ] - [ 后台地址 ] - [ 站点设置 ] 中修改。

网站第一次安装之后，会有一次修改管理员账号的机会，

如果第二次修改，方法是登陆网站后台 - [ 用户 ] - [ 用户管理 ] - [ 编辑 ] 中修改密码。

方法是登陆网站后台 - [ 设置 ] - [ 网站配置 ] - [ 开关 ] 中开启验证码。

建议每周定期到网站后台-我的应用-网站体检中，操作网站体检，发现您网站存在的细节问题，并保护您的网站安全。第一次安装网站后，强烈推荐生成指纹校对信息！

方法是登陆网站后台 - [ 功能 ] - [ 安全防护 ] - [ 文件校对 ] 生成指纹信息。

定期在网站后台-安全-备份与恢复中操作整站压缩备份（备份的目的主要是为了防止空间到期或者网站被黑，可以通过备份数据进行恢复）。

建议首次搭建好网站完善网站内容之后，进行备份一次，之后可以根据更新内容的量来合理安排是否需要操作备份，因为备份占用的空间容量比较大，建议下载到本地电脑保存，删除空间的备份，

整站备份文件在空间站点：后台登录文件（默认admin）/data/backup 目录下。

方法是登陆网站后台 - [ 功能 ] - [ 数据管理 ] - [ 备份数据库 ] 备份数据库信息。

方法是网站后台 - [ 功能 ] - [ 数据管理 ] - [ 备份整站 ] 打包整站文件备份，且下载。

网站系统默认自带 robots 文件，方便的屏蔽了搜索引擎对于某些内容的抓取，但是默认的后台目录也是屏蔽的，所以怎么做到既让搜索引擎不抓取后台，又能让人不通过 robots 文件知道后台地址呢？

很简单，如果网站后台地址是「/admin」，我们只要在robots里禁止抓取「 /ad 」这样开头的目录，就能屏蔽对于后台的抓取，前提是没有其他以 /ad 开头的目录，希望被搜索引擎收录的。

紧跟 CmsEasy 的更新步伐，让你的网站时刻处于最新的版本，官方如果发布了新版本，登录后台都会有升级提示，直接选择升级即可。