帝国网站管理系统之安全设置最优化

帝国CMS是一套开源的静态内容管理系统，凭借超高的扩展性，实用性被很多大型网站用做后台程序。不但可以生成静态页面而且可以灵活伪静态对SEO非常有利。不过帝国CMS相对其它CMS后台复杂，不是很适合新手入门。但是帝国CMS相对更加的安全，所以我们设置帝国CMS安全防护就会相对简单一些。安装好网站系统后帝国CMS基本的一些安全设置：

1、修改后台文件夹名称

安装完程序以后修改掉/e/admin  的admin目录，用不容易被人猜测到的目录名。否则容易被攻击

2、禁用默认账号admin

众所周知很多程序后台喜欢用admin作为账号，这样增加了一定的风险。所以安装的时候不要使用admin,或者修改掉

3、设置登录认证码和登录问题

后台系统设置中增加认证码和登录问题登录，增加攻击的难度。使网站更加安全。

4、启用网站安全防火墙。

后台>“系统设置”>“网站防火墙”。根据需要设置一下参数

5、安装安全防护软件

如云锁、安全狗等安全防护软件。

6、将不需要的功能删掉

除了admin、class、data、enews、message目录外，不使用的功能可以直接删除。

不使用前台动态信息页面：直接删除e/action目录

不使用前台投稿功能：直接删除e/DoInfo目录

不使用前台打印功能：直接删除e/DoPrint目录

不使用在线支付接口功能：直接删除e/payapi目录

不使用全站全文搜索功能：直接删除e/sch目录

不使用搜索功能：直接删除e/search目录

不使用会员空间功能：直接删除e/space目录

不使用tags列表功能：直接删除e/tags目录

不使用wap功能：直接删除e/wap目录

不使用RSS功能：直接删除e/web目录 

总之总结就是越精简风险越小，漏洞越少。并且将不需要执行权限的目录全部取消掉执行权限。