【关于帝国CMS防爆破】早上微博有人提到“被爆破有几万条日志”,解决办法最直接的就是:把密码改复杂些。那#帝国CMS#还有哪些设置能防止这个呢?我总结如下:
1、后台admin目录可以任意重命名,不需要任何设置;
2、可以开启登录验证码,并且把验证码过期时间改小;
3、可以开启认证码认证,设置双重以上认证(还可以设置回答问题验证);
4、商业用户可以开启后台登录证书,不是从证书进后台无法登录;
5、设置允许后台访问域名,不是用该域名无法访问后台页面(后台安全防火q里设置);
6、设置浏览器信息验证,不是该浏览器信息无法访问后台页面(后台安全设置里设。还可以手动改浏览器信息,再加验证效果更佳);
7、可以设置允许访问的IP段(系统参数设置里可以设置总的,修改用户可以设置单独的)
1、后台admin目录可以任意重命名,不需要任何设置;
2、可以开启登录验证码,并且把验证码过期时间改小;
3、可以开启认证码认证,设置双重以上认证(还可以设置回答问题验证);
4、商业用户可以开启后台登录证书,不是从证书进后台无法登录;
5、设置允许后台访问域名,不是用该域名无法访问后台页面(后台安全防火q里设置);
6、设置浏览器信息验证,不是该浏览器信息无法访问后台页面(后台安全设置里设。还可以手动改浏览器信息,再加验证效果更佳);
7、可以设置允许访问的IP段(系统参数设置里可以设置总的,修改用户可以设置单独的)
