1.目录处理:
去除重要目录写权限 修改后台名称和默认用户名 common.ini.php改成只读属性 data目录搬到web根目录 plus目录隐藏或者更名 不常用目录下面放404页面做成index.html
2.数据库的安全处理: mysql数据不要开启远程访问 更改端口号 mysql的安防设置 update限定到root
3.域名端处理: 百度加速乐 dnspod 360网站卫士
4.安防工具的安装: 安全狗系列工具安装到服务器上 服务器加固杀毒软件,防火墙
5.习惯性问题: 建立的用户名和密码不要用弱用户名和密码 用完后台管理记得关闭解密 不随意透漏密码 定期修改用户名和密码 定期修改后台目录名 查看日志和收录情况,异常及时处理
