Typecho安全防黑小知识
在我们搭建好Typecho站点后, 菜鸟站长 建议可以顺手进行几个操作,可以简单且有效的提高站的的安全性。
删除安装引导文件
我们安装完站点后,安装引导文件就没有用处了,我们可以删除它,避免外人利用安装引导文件,不仅仅是typecho程序别的程序道理也是一样的。删除网站根目录下install.php文件以及install文件夹即可。
修改默认后台地址
如果你的站点就自己一个用户,我们可以修改默认后台地址,让后台地址仅自己可知,这样就能防止别人利用登录界面穷举密码。 Typecho默认后台地址是域名+admin,如果我们想改成域名+noobzz-admin,那么首先登陆服务器把admin文件夹名字改成noobzz-admin。 然后在config.inc.php找到define('__TYPECHO_ADMIN_DIR__', '/admin/');将其中的admin改成noobzz-admin即可。
修改管理员用户名
管理员用户名尽量不要用admin等常见名字,如果用户名是常见名,对于知道你登录地址的人来说,只需要穷举密码就行了,而不用想你用户名是啥。因为typecho支持使用邮箱作为用户名进行登录,所以网站对外公开的邮箱尽量和管理员的邮箱设置的不一致。
菜鸟站长推荐教程
看完你可能还会喜欢
- 上一篇:Typecho 纯代码实现随机进入一篇文章
- 下一篇:Typecho 调用分类列表