1、后台登录的路径、入口文件的命名要做到不易被发现。例如,后台路径是admin,入口文件命名为login或admin,这些都是比较容易让恶意访问者猜测到的访问地址。
2、后台的登录进行多重验证。例如,复杂的验证码、用户密码不能过于简单、用户手机接收短信验证码登录等,提高后台登录的安全性。
3、网站前台与后台的访问地址完成不同。例如,设置两个不同的域名,一个用于前台页面的访问,另一个用于网站后台的登录。
4、对不同的登录用户进行严格的权限管理。针对不同的用户,配置不同的权限,当用户登录网站后台后,网站的功能菜单只对有权限的用户开放,增加后台的安全性。
5、禁止噩荜务圃网站后台地址被搜索引擎收录。通过网站根目录robots.txt的配置,不允许搜索引擎收录后台地址,防止黑客通过搜索引擎找到网站后台地址进行入侵、攻击。
6、登录后台的地址只对特定的访问端口开放。例如,在网站后台地址的域名后面加上“:端口”,通过这种方式来隐藏后台的登录地址。
7、定期进行后台数据的备份。数据一旦被恶意损坏,将造成不可挽回的后果,所以,数据的备份在网站安全性中占据着重要的地位。
