PageAdmin Cms网站建设教程安全篇：如何预防管理账户被暴力破解

PageAdmin是国内最流行的网站管理系统和自助建站系统之一，全国拥有上千万个网站使用这个系统做网站，占据内容管理系统市场的60%以上的份额，pageadmin被广泛使用的不仅仅是其功能的强大和灵活性，安全性也是很重要的原因。

我们知道网站的安全性很重要，我们会经常看到一些正规的网站打开后会被挂一些乱七八糟的广告，因为一些木马软件会不停的对互联网的所有网站进行定时扫描，找到漏洞后就会被挂黑链和广告来盈利，如果是企业网站，这个对公司形象和品牌都会造成负面的影响，所以网站的安全性很重要，网站安全主要包含两个方面，服务器上的安全和网站上的安全，服务器的安全不是本章阐述的重点，下面针对PageAdmin的后台来讲解如何预防管理员账户被暴力破解：

1、修改admin路径 每个网站都有一个后台管理目录，一般格式都是：你的域名/admin/这样的格式，80%的网站都是采用admin这个路径，很容易被攻击软件猜解，即使破解不了，不停的扫描也会占用服务器资源，pageadmin的默认后台地址也是admin，可以在后台系统设置中修改，如下图：

把admin改为其他名称即可。

2、设置登录出错上限 首先说一下暴力破解的原理是：软件不停的用各种可能的账户和密码模拟登录，一分钟可能上万次的模拟登录，如果没有采取有效措施，被破解出来只是时间上的问题，最好的解决办法给登录设置出错上限，一些大网站，如阿里云，百度，腾讯都是采用这个方式，我们可以在pageadmin后台开启登录保护即可实现这个功能，如下图：

出错上限，或锁定时间根据自己需求自行设置。