帝國網(wǎng)站管理系統(tǒng)設(shè)置

1、安裝時修改表前綴

建議在全新安裝帝國CMS時修改表前綴。

2、安裝初始化管理員帳號時，不要將常見的諸如admin等作為管理員用戶名。

3、管理員密碼設(shè)置6位以上

密碼由字母、數(shù)字、下劃線和特殊字符組成。

4、安裝時設(shè)置登錄認證碼

如果安裝時沒有設(shè)置認證碼，可以修改修改e/config/config.php文件里的“$ecms_config['esafe']['loginauth']”變量內(nèi)容。

【帝國CMS7.0以下，修改e/class/config.php文件里的“$do_loginauth”變量內(nèi)容。】

5、重命名后臺管理目錄/e/admin

將admin重命名為不容易猜到并且好記的目錄名。

6、設(shè)置后臺驗證登錄IP

為了照顧上網(wǎng)IP隨時變動的用戶，默認不驗證登錄IP，如果要開啟登錄IP驗證，可以修改e/config/config.php文件里的“$ecms_config['esafe']['ckhloginip']”變量值為1。

【7.0版本以下修改e/class/config.php文件里的“$do_ckhloginip”變量值設(shè)為1。】

7、退出系統(tǒng)時，點擊后臺的退出登陸鏈接退出

點退出登陸系統(tǒng)會自動產(chǎn)生新的隨機密碼 (防止因電腦中毒或網(wǎng)絡(luò)被挾持導(dǎo)致本地保存的COOKIE信息外泄，而產(chǎn)生新的隨機密碼可使外泄的COOKIE信息失效)。

8、啟用網(wǎng)站安全防火墻

有關(guān)防火墻配置可以看：帝國CMS網(wǎng)站防火墻設(shè)置教程

9、啟用后臺帳號綁定證書驗證

用戶設(shè)置綁定證書后必須通過證書頁面進入才可登錄后臺，而從其他頁面進入無法登錄，更安全牢固。生成的綁定證書可以復(fù)制到一臺或多臺電腦登錄，并且支持自己隨時更換新證書，使舊的證書失效。