那么,哪些网站容易被黑,容易中木马呢?
长期使用CMS的低版本,没有升级到最新版的
裸奔部署,从未进行过安全权限设置
后台入口暴露容易被猜测到,密码弱口令
多数情况下,都属于上面这3种情况。针对这些情况,可以做如下安全设置:
一、权限设置
data 取消执行+禁止访问,须写入
runtime 取消执行 拒绝访问,须写入
static 取消执行 须写入
二、程序设置
后台的admin.php 更换名字
API.PHP 如果不须可以删除
rewrite 文件夹,可以删除掉,
三、密码安全
不要使用弱口令的密码,不要使用容易被猜到的密码。同时要定期更换密码。