网站安全设置-苹果CMS安全设置教程

网站安全是网站搭建运营过程中非常重要的一部分，需要对服务器、网站进行一定的安全设置，减少黑客入侵的机会。若网站遭到DDOS、黑客攻击、被挂马跳转等，数据会被盗窃或者毁坏，会影响到收录和权重。本文记录苹果CMS做站过程中遇到的或了解到一些场景，针对性的做好安全防护。

1）苹果CMS程序、模板后门

模板程序，建议从正规途径下载（很多资源站下载的模板程序 最好站长测试过），模板程序带后门，这种情况是最常见的。

模板使用前，可以尝试使用工具“D盾”扫描下。

2）服务器密码、程序后台登录密码、数据库密码

建议使用复杂密码、并且定期修改。

在设置网站密码时，尽量设置复杂些，现在密码一般有10个以上字符，且由数字和符号以及大小写字母组合而成，网站密码不要和电子邮箱或社交媒体账户相同。

3）使用了一些插件带有后门

不建议使用任何插件，没有百分百可靠的，之前有用过“萌芽”采集插件，网站出现跳转，删除后立即恢复正常。

4）权限设置

5）使用宝塔防篡改工具

宝塔安装“网站防篡改”程序，避免网站程序被篡改，安装之后程序、模板就不会被篡改掉。（注意在修改苹果CMS后台配置过程中，需先关闭防篡改，不然修改配置保存不生效）

6）网站路径下不要放置任何压缩包

网站根路径下不要放置任何压缩包，有些站长会将网站压缩备份在网站根路径下面，会被别人扫描出来。

7）苹果cms路径下的user文件夹

检查/upload/user文件夹下是否存在一些异常文件，用户可以上传头像到这个文件夹进行渗透，懂渗透可以加代码提权篡改。

8）nginx配置

小编之前遇到过，网站被挂马，检查发现网站nginx配置文件中被挂马了

9）nginx模块

之前有遇到一种情况，服务器上所有网站都会偶发性的跳转，网站程序初步排查后没有问题，怀疑是服务器遭受ARP攻击或者服务器环境出了问题，最后把nginx版本从1.18升级到1.21后，跳转就没有了，应该是nginx的哪个模块出了问题。

总之，保护网站的安全，要做的事情还有很多，如访问安全网站、不明来历的链接不要点击、租用正规、安全性高的主机空间等，这里就不详细叙述了。对于网站管理员来说，能做的事情一定要及时去做，千万不要嫌麻烦，希望广大站长能通过以上几点或其它方式来有效防护好网站的安全。