适用cms | dedecms5.7+ | 当前版本 | v1.0.0 | 类型 | 插件 |
---|---|---|---|---|---|
php版本 | 5.6<=php<7.4 | 大小 | 价格 | ¥49 |
此织梦插件支持定制,以及移植到其他cms(pbootcms、eyoucms等等)程序上!
织梦cms本是一款非常简单好用的cms,本身各种优点不用多说,唯一不太理想的就是织梦的安全问题!今天,小编就为大家带来一款织梦史诗级安全增强方法!
要增加织梦的安全,其实不外乎几点。例如:更新补丁,删除无用文件,修改文件夹权限等等!不过小编今天要跟大家说的可跟上面的不一样!
给织梦后台史诗级安全增强的原理是
1、后台仅指定地区可以访问,非指定地区,所有后台页面禁止访问,禁止任何操作!
2、后台登陆,3次以上错误,锁定IP,禁止登陆!
3、后台记录每一次的登陆信息,含 登陆成功 和 账号输入正确而密码输入错误的,并且登陆日志中会有登陆错误相关提示!如果发现账号已被猜到,可以自行修改账号密码等!以此增强织梦后台的安全性!
以下是详细介绍
一、后台仅允许指定地区访问,非指定地区,所有页面禁止访问!
如果使用了后台地区访问限制,则所有后台页面必须在指定地区可访问,不在地区范围内,所有页面禁止访问!自动跳转到网站首页!因此,所有的关于后台已知、未知漏洞的都直接屏蔽了!非指定地区,直接不能访问,更别谈漏洞利用了!
二、后台密码登录尝试如果出现3次以上错误,封禁IP!
三、后台登陆记录IP与账号,以及登陆错误记录!
大多数网站都无需会员功能,所以小编就默认大家已经删除会员文件夹!
基于以上3点,织梦后台的安全性,可以达到一个更高的安全级别!