PageAdmin Cms网站建设教程安全篇:如何预防管理员账户被被暴力破解

  1. 云栖社区>
  2. 博客>
  3. 正文

PageAdmin Cms网站建设教程安全篇:如何预防管理员账户被被暴力破解

郭生生 2019-05-29 15:48:02 浏览395
展开阅读全文

PageAdmin是国内最流行的网站管理系统和自助建站系统之一,全国拥有上千万个网站使用这个系统做网站,占据内容管理系统市场的60%以上的份额,被很多用户喜欢的原因不仅仅是其功能强大和灵活性,安全性也是很重要的原因。

我们知道网站的安全性很重要,我们会经常看到一些正规的网站打开后会被挂一些乱七八糟的广告,因为一些木马软件会不停的对互联网的所有网站进行定时扫描,找到漏洞后就会被挂黑链和广告来盈利,如果是企业网站,这个对公司形象和品牌都会造成负面的影响,所以网站的安全性很重要,网站安全主要包含两个方面,服务器上的安全和网站上的安全,服务器的安全不是本章阐述的重点,下面针对PageAdmin的后台来讲解如何预防管理员账户被暴力破解:

1、修改admin路径。
每个网站都有一个后台管理目录,一般格式都是:你的域名/admin/这样的格式,80%的网站都是采用admin这个路径,很容易被攻击软件猜解,即使破解不了,不停的扫描也会占用服务器资源,pageadmin的默认后台地址也是admin,可以在后台系统设置中修改,如下图:
1

把admin改为其他名称即可。

2、设置登录出错上限
首先说一下暴力破解的原理是:软件不停的用各种可能的账户和密码模拟登录,一分钟可能上万次的模拟登录,如果没有采取有效措施,被破解出来只是时间上的问题,最好的解决办法给登录设置出错上限,一些大网站都是采用这个方式,在pageadmin后台开启登录保护即可实现这个功能,如下图:
2

出错上限,或锁定时间根据自己需求自行设置。

网友评论

登录后评论
0/500
评论
郭生生
+ 关注