PageAdmin Cms网站建设教程安全篇:如何预防管理账户被暴力破解

PageAdmin是国内最流行的网站管理系统和自助建站系统之一,全国拥有上千万个网站使用这个系统做网站,占据内容管理系统市场的60%以上的份额,pageadmin被广泛使用的不仅仅是其功能的强大和灵活性,安全性也是很重要的原因。

我们知道网站的安全性很重要,我们会经常看到一些正规的网站打开后会被挂一些乱七八糟的广告,因为一些木马软件会不停的对互联网的所有网站进行定时扫描,找到漏洞后就会被挂黑链和广告来盈利,如果是企业网站,这个对公司形象和品牌都会造成负面的影响,所以网站的安全性很重要,网站安全主要包含两个方面,服务器上的安全和网站上的安全,服务器的安全不是本章阐述的重点,下面针对PageAdmin的后台来讲解如何预防管理员账户被暴力破解:

1、修改admin路径 每个网站都有一个后台管理目录,一般格式都是:你的域名/admin/这样的格式,80%的网站都是采用admin这个路径,很容易被攻击软件猜解,即使破解不了,不停的扫描也会占用服务器资源,pageadmin的默认后台地址也是admin,可以在后台系统设置中修改,如下图:

把admin改为其他名称即可。

2、设置登录出错上限 首先说一下暴力破解的原理是:软件不停的用各种可能的账户和密码模拟登录,一分钟可能上万次的模拟登录,如果没有采取有效措施,被破解出来只是时间上的问题,最好的解决办法给登录设置出错上限,一些大网站,如阿里云,百度,腾讯都是采用这个方式,我们可以在pageadmin后台开启登录保护即可实现这个功能,如下图:

出错上限,或锁定时间根据自己需求自行设置。

原创声明,本文系作者授权云+社区发表,未经许可,不得转载。

如有侵权,请联系 yunjia_community@tencent.com 删除。

编辑于

我来说两句

0 条评论
登录 后参与评论

扫码关注云+社区

领取腾讯云代金券