帝国cms教程

帝国CMS安全设置防止注册机灌水机方法大全

精准像素 2022-05-26 人阅读

找到对策

精准像素在教大家帝国CMS安全设置的之前,我们首先需要知道网站为什么会受到攻击,人家利用注册机、灌水机的目的是什么?比如:利用注册机批量注册账号,是想批量下载,还是接着灌水机批量留言等等,找到不法分子攻击的目的,我们才能对症下药。

帝国CMS安全设置

1、关闭不需要的功能,删除后台不需要的文件。

比如不需要会员功能,就在后台关闭会员功能,不放心还可以去目录删除会员功能的文件夹,彻底防止被别人利用。

类似可以关闭删除的功能有:会员、留言、评论、商城、下载、会员空间,都可以选择是否保留。

设置方法:系统-参数设置

帝国CMS安全设置防止注册机灌水机方法大全

帝国CMS安全设置防止注册机灌水机方法大全

2、开启会员验证码

前台会员的操作都可以在后台开启验证码,防止机器人,如果仿不住,还可以继续二次开发加一个第三方的机器人验证码功能,网上很多。

设置方法:系统-用户设置

帝国CMS安全设置防止注册机灌水机方法大全

3、设置会员组权限

可设置某段时间不允许发布投稿、注册会员、发表评论、发表留言。比如:设置游客发表需要审核,而会员不需要审核。

设置方法:管理会员组 > 修改会员组

帝国CMS安全设置防止注册机灌水机方法大全

管理栏目 > 修改栏目-选项设置

帝国CMS安全设置防止注册机灌水机方法大全

灌水机一般都是在半夜时群发,所以我们可以在他们经常群发时间内自动关闭发布功能,有效防止与方便及时管理。

4、开启同IP多少时间注册

帝国CMS安全设置防止注册机灌水机方法大全