我們經常會碰到有站長說自己論壇被黑,後臺被入侵,積分、許可權被無辜變更,其中不排除後臺被人非法登入,但是話說回來,沒有一堵絕對安全的牆,我們只能用現有手段來做到最大程度的阻止防範非法入侵。
一、開啟登入安全問答驗證
為自己的管理員賬號設定登入安全問題驗證,即登入前臺、後臺不僅需要輸入密碼驗證,還需要輸入正確的安全問題和驗證答案,才能正常登入。
後臺進入強制設定驗證問答,參照下面步驟二。
這樣做雖然是讓自己登入麻煩了,但是要做到防微杜漸,時刻警惕密碼洩露問題。
二、 config 配置檔案中關閉不常用但存在危險的操作
X1 、 X1.5 的配置檔案 config/config_global.php,7.X 及以前版本是根目錄的 config.inc.php 檔案,開啟配置檔案,在裡面可以看到一些後臺操作的開關設定,比如:
$_config['admincp']['founder'] // 站點創始人,沒有特殊需要的話,建議只設定自己為創始人,僅此一個
$_config['admincp']['forcesecques'] // 管理人員必須設定安全提問才能進入系統設定 0=否, 1=是 [安全]
$_config['admincp']['checkip']= 1; // 後臺管理操作是否驗證管理員的 IP, 1=是 [安全], 0=否。僅在管理員無法登陸後臺時設定 0 。保持這裡開啟驗證
$_config['admincp']['runquery']= 0; // 是否允許後臺執行 SQL 語句 1=是 0=否 [安全],可以在每次需要操作時候再開啟,平時保持關閉。
$_config['admincp']['dbimport']= 0; // 是否允許後臺恢復論壇資料 1=是 0=否 [安全],同樣,每次操作時候再開啟,用完後關閉。
三、後臺 「白名單」 設定
後臺白名單顧名思義,就是後臺只允許指定的某人訪問,沒有指定的一律禁止訪問。
今日後臺 -- 全域性 -- 註冊於訪問 -- 訪問控制
允許訪問管理中心的 IP 列表:
在這裡,可以新增 IP,只有這裡指定的 IP,才能登入後臺,多個 IP 的話,回車換行輸入
如果自己上網的 IP 經常小範圍網段內變化,比如 ADSL 使用者,比如今天 IP 是 122.23.54.58,明天 IP 是 122.23.54.241,那麼可以設定 IP 為:122.23.54.
注意,如果是不完整的 IP,後面有省略 (萬用字元),IP 地址後面有個小點
上面是匹配 IP 的前三段,如果範圍再需要擴大,可以 122.23.
注:這裡的 IP 是指你電腦的外網 IP,並不是指你網路連線處的內網 IP(192.168.xxx.xxx) 。
如果不知道自己當前外網 IP,可以登入 http://www.ip138.com 檢視自己當前 IP
再注:有時候可能自己的 IP 跳出了設定的 IP 範圍,比如去外地出差了,或者 ADSL 上網 IP 突變,導致自己不能登入後臺了,需要重新設定 IP 白名單。
那麼,有同學會問,後臺都進不去了,怎麼設定呢?
這確實比較麻煩,但是確實很有效的防止後臺非法登入的手段。下面看重新設定白名單:
進入 phpmyadmin(如果不知道如何進入,可諮詢空間商),找到 pre_common_setting(pre 是自己表字首) 這張表,然後瀏覽該表,點選那個小 「鉛筆」 的圖示修改 adminipaccess 的值,將自己當前 IP 再新增進去,點選執行。
這樣,自己的當前 IP 又被新增到了白名單了。
但是這時候你登陸後臺發現還是不能登入,是因為系統快取沒有更新,但是後臺又進不去,怎麼更新快取呢?
系統專門有一個用來初始化的入口:misc.php?mod=initsys,比如在瀏覽器地址裡輸入:http://www.discuz.net/misc.php?mod=initsys
, 其中網址換成你自己論壇地址,然後訪問。
這個入口只有管理員才能訪問,所以先登入論壇前臺,再訪問這裡。
重新初始化後,你新增的白名單就開始生效了,就可以正常登入後臺了。
如果你是一個懶站長,這些操作肯定不適合你,但是你要承擔安全風險;
如果你是一個勤快的站長,不怕麻煩,這個教程肯定對你有用,不妨耐心研究、測試一遍。