我們經常會碰到有站長説自己論壇被黑,後台被入侵,積分、權限被無辜變更,其中不排除後台被人非法登入,但是話説回來,沒有一堵絕對安全的牆,我們只能用現有手段來做到最大程度的阻止防範非法入侵。
一、開啓登錄安全問答驗證
為自己的管理員賬號設置登錄安全問題驗證,即登入前台、後台不僅需要輸入密碼驗證,還需要輸入正確的安全問題和驗證答案,才能正常登錄。
後台進入強制設置驗證問答,參照下面步驟二。
這樣做雖然是讓自己登錄麻煩了,但是要做到防微杜漸,時刻警惕密碼泄露問題。
二、 config 配置文件中關閉不常用但存在危險的操作
X1 、 X1.5 的配置文件 config/config_global.php,7.X 及以前版本是根目錄的 config.inc.php 文件,打開配置文件,在裏面可以看到一些後台操作的開關設置,比如:
$_config['admincp']['founder'] // 站點創始人,沒有特殊需要的話,建議只設置自己為創始人,僅此一個
$_config['admincp']['forcesecques'] // 管理人員必須設置安全提問才能進入系統設置 0=否, 1=是 [安全]
$_config['admincp']['checkip']= 1; // 後台管理操作是否驗證管理員的 IP, 1=是 [安全], 0=否。僅在管理員無法登陸後台時設置 0 。保持這裏開啓驗證
$_config['admincp']['runquery']= 0; // 是否允許後台運行 SQL 語句 1=是 0=否 [安全],可以在每次需要操作時候再開啓,平時保持關閉。
$_config['admincp']['dbimport']= 0; // 是否允許後台恢復論壇數據 1=是 0=否 [安全],同樣,每次操作時候再開啓,用完後關閉。
三、後台 「白名單」 設置
後台白名單顧名思義,就是後台只允許指定的某人訪問,沒有指定的一律禁止訪問。
今日後台 -- 全局 -- 註冊於訪問 -- 訪問控制
允許訪問管理中心的 IP 列表:
在這裏,可以添加 IP,只有這裏指定的 IP,才能登錄後台,多個 IP 的話,回車換行輸入
如果自己上網的 IP 經常小範圍網段內變化,比如 ADSL 用户,比如今天 IP 是 122.23.54.58,明天 IP 是 122.23.54.241,那麼可以設置 IP 為:122.23.54.
注意,如果是不完整的 IP,後面有省略 (通配符),IP 地址後面有個小點
上面是匹配 IP 的前三段,如果範圍再需要擴大,可以 122.23.
注:這裏的 IP 是指你電腦的外網 IP,並不是指你網絡連接處的內網 IP(192.168.xxx.xxx) 。
如果不知道自己當前外網 IP,可以登錄 http://www.ip138.com 查看自己當前 IP
再注:有時候可能自己的 IP 跳出了設置的 IP 範圍,比如去外地出差了,或者 ADSL 上網 IP 突變,導致自己不能登錄後台了,需要重新設置 IP 白名單。
那麼,有同學會問,後台都進不去了,怎麼設置呢?
這確實比較麻煩,但是確實很有效的防止後台非法登入的手段。下面看重新設置白名單:
進入 phpmyadmin(如果不知道如何進入,可諮詢空間商),找到 pre_common_setting(pre 是自己表前綴) 這張表,然後瀏覽該表,點擊那個小 「鉛筆」 的圖標修改 adminipaccess 的值,將自己當前 IP 再添加進去,點擊執行。
這樣,自己的當前 IP 又被添加到了白名單了。
但是這時候你登陸後台發現還是不能登錄,是因為系統緩存沒有更新,但是後台又進不去,怎麼更新緩存呢?
系統專門有一個用來初始化的入口:misc.php?mod=initsys,比如在瀏覽器地址裏輸入:http://www.discuz.net/misc.php?mod=initsys
, 其中網址換成你自己論壇地址,然後訪問。
這個入口只有管理員才能訪問,所以先登錄論壇前台,再訪問這裏。
重新初始化後,你添加的白名單就開始生效了,就可以正常登錄後台了。
如果你是一個懶站長,這些操作肯定不適合你,但是你要承擔安全風險;
如果你是一個勤快的站長,不怕麻煩,這個教程肯定對你有用,不妨耐心研究、測試一遍。