易优cms安全设置常用方法

网站最薄弱、最关键的地方是后台登录和整个后台里的操作，为了进一步提高后台的安全系数，强烈建议参考以下教程，不容忽视。

1. 切勿使用破解版程序、盗版插件，存在不稳定的安全隐患。并定期更新CMS到最新版本。

2. 网站根目录不要存放压缩包文件，特别是打包备份的源码，随时别下载暴露数据库等信息。

3. 后台账号密码：账号不要过于简短常见，比如：admin等容易被爆破；密码一般设置8位以上，数字、字母、符号等复杂组合。

4. 推荐后台采用扫码登录，后台>云插件库，搜索【后台扫码登录】并购买安装。

5. 后台>功能地图>安全中心，配置一些基础的安全防范。

6. 如果只是简单的企业展示站，或没有上传图片功能，或长时间不更新内容等网站，推荐安装插件【易优安全锁】

7. 目录权限设置

为了防止未经授权的访问，应该合理设置网站目录的权限。例如，上传目录通常需要写入权限，而其他目录则应限制权限以防止恶意文件上传或执行。

• 解决方法：确保敏感目录（如/data等）仅对Web服务器用户可读不可写。对于上传目录（如/uploads），确保只有适当的写入权限。