我们经常会碰到有站长说自己论坛被黑,后台被入侵,积分、权限被无辜变更,其中不排除后台被人非法登入,但是话说回来,没有一堵绝对安全的墙,我们只能用现有手段来做到最大程度的阻止防范非法入侵。
一、开启登录安全问答验证
为自己的管理员账号设置登录安全问题验证,即登入前台、后台不仅需要输入密码验证,还需要输入正确的安全问题和验证答案,才能正常登录。
后台进入强制设置验证问答,参照下面步骤二。
这样做虽然是让自己登录麻烦了,但是要做到防微杜渐,时刻警惕密码泄露问题。
二、 config 配置文件中关闭不常用但存在危险的操作
X1 、 X1.5 的配置文件 config/config_global.php,7.X 及以前版本是根目录的 config.inc.php 文件,打开配置文件,在里面可以看到一些后台操作的开关设置,比如:
$_config[‘admincp’][‘founder’] // 站点创始人,没有特殊需要的话,建议只设置自己为创始人,仅此一个
$_config[‘admincp’][‘forcesecques’] // 管理人员必须设置安全提问才能进入系统设置 0=否, 1=是 [安全]
$_config[‘admincp’][‘checkip’]= 1; // 后台管理操作是否验证管理员的 IP, 1=是 [安全], 0=否。仅在管理员无法登陆后台时设置 0 。保持这里开启验证
$_config[‘admincp’][‘runquery’]= 0; // 是否允许后台运行 SQL 语句 1=是 0=否 [安全],可以在每次需要操作时候再开启,平时保持关闭。
$_config[‘admincp’][‘dbimport’]= 0; // 是否允许后台恢复论坛数据 1=是 0=否 [安全],同样,每次操作时候再开启,用完后关闭。
三、后台 “白名单” 设置
后台白名单顾名思义,就是后台只允许指定的某人访问,没有指定的一律禁止访问。
今日后台 — 全局 — 注册于访问 — 访问控制
允许访问管理中心的 IP 列表:
在这里,可以添加 IP,只有这里指定的 IP,才能登录后台,多个 IP 的话,回车换行输入
如果自己上网的 IP 经常小范围网段内变化,比如 ADSL 用户,比如今天 IP 是 122.23.54.58,明天 IP 是 122.23.54.241,那么可以设置 IP 为:122.23.54.
注意,如果是不完整的 IP,后面有省略(通配符),IP 地址后面有个小点
上面是匹配 IP 的前三段,如果范围再需要扩大,可以 122.23.
注:这里的 IP 是指你电脑的外网 IP,并不是指你网络连接处的内网 IP(192.168.xxx.xxx)。
如果不知道自己当前外网 IP,可以登录 http://www.ip138.com 查看自己当前 IP
再注:有时候可能自己的 IP 跳出了设置的 IP 范围,比如去外地出差了,或者 ADSL 上网 IP 突变,导致自己不能登录后台了,需要重新设置 IP 白名单。
那么,有同学会问,后台都进不去了,怎么设置呢?
这确实比较麻烦,但是确实很有效的防止后台非法登入的手段。下面看重新设置白名单:
进入 phpmyadmin(如果不知道如何进入,可咨询空间商),找到 pre_common_setting(pre 是自己表前缀) 这张表,然后浏览该表,点击那个小 “铅笔” 的图标修改 adminipaccess 的值,将自己当前 IP 再添加进去,点击执行。
这样,自己的当前 IP 又被添加到了白名单了。
但是这时候你登陆后台发现还是不能登录,是因为系统缓存没有更新,但是后台又进不去,怎么更新缓存呢?
系统专门有一个用来初始化的入口:misc.php?mod=initsys,比如在浏览器地址里输入:http://www.discuz.net/misc.php?mod=initsys
, 其中网址换成你自己论坛地址,然后访问。
这个入口只有管理员才能访问,所以先登录论坛前台,再访问这里。
重新初始化后,你添加的白名单就开始生效了,就可以正常登录后台了。
如果你是一个懒站长,这些操作肯定不适合你,但是你要承担安全风险;
如果你是一个勤快的站长,不怕麻烦,这个教程肯定对你有用,不妨耐心研究、测试一遍。