1.目录处理:
去除重要目录写权限
修改后台名称和默认用户名
common.ini.php改成只读属性
data目录搬到web根目录
plus目录隐藏或者更名
不常用目录下面放404页面做成index.html
2.数据库的安全处理:
mysql数据不要开启远程访问
更改端口号
mysql的安防设置
update限定到root
3.域名端处理:
百度加速乐
dnspod
360网站卫士
4.安防工具的安装:
安全狗系列工具安装到服务器上
服务器加固杀毒软件,防火墙
5.习惯性问题:
建立的用户名和密码不要用弱用户名和密码
用完后台管理记得关闭解密
不随意透漏密码
定期修改用户名和密码
定期修改后台目录名
查看日志和收录情况,异常及时处理