PHPCMS系统安全设置步骤

开源系统的优势不言而喻，然后漏洞安全问题也很严重，PHPCMS也是这样，对于我们一般的网站而言，以下几点PHPCMS安全问题的设置需要注意。

后台登录地址
　　PHPCMS默认的后台访问地址是 ，建议大家将admin.php的文件名子进行修改，可以考虑不定期修改名字，这不影响您的网站后台使用。

模板文件路径
　　默认的模板文在在template/default下面，熟悉PHPCMS目录结构的可以直接找到你的模板文件地址，通过浏览器直接访问，可以看到源代码，直接保存就可以存下来。

　　建议，建立新的模板目录，自定义名称，保证自己的模板安全。

用户名安全
　　PHPCMS安装时默认的用户名是phpcms，密码也是phpcms，建议在安装使用时避免使用这样的用户名密码，用户名尽量是独有的，一般大家喜欢用的admin等也不建议使用。检查安装文件是否删除
PHPCMS安装结束以后，您必须删除/install.php、/update.php、/install目录

检查重要文件权限
PHPCMS安装结束以后，在您不需要对系统核心配置文件进行修改时，请将/config.php、/plugins/bbsInterface/bbs/论坛名/bbs.config.php、/publish/config.php、/publish/js.config.php等文件的属性修改为444(windows服务器下登录服务器直接修改时请设置为“只读”)


帐户安全
用户名不要使用常见用户名，如root,admin,administrator,editor,phpcms；在前台发布的文章的编辑和作者中不要显示真实的用户名
密码千万不要和用户名相同，不要设置为纯数字；请使用8位以上的数字和字母混合的模式；密码中不要包含用户名

做好系统安全设置
phpcms系统的安全设置主要在以下两处：

系统设置－基本配置－安全设置，根据需要设置好允许访问后台的IP列表／后台最大登陆失败次数／ IP锁定时间/后台登录验证码，此设置一定要慎重，否则会给您自己管理网站带来麻烦

设置好用户管理／用户组管理／发布权限管理权限
发布权限管理中您应当只授予用户必需的权限，不要开放更多权限；用户组管理中不要授予撰稿人“允许登录管理后台”权限，“超级管理员”拥有系统一切权限，请务必谨慎授予；“会员管理”中请让用户设置到最恰当权限用户组中!