帝国CMS安全设置:全面防止注册机和灌水机的方法
帝国CMS安全设置防止注册机灌水机方法大全包括:1. 开启验证码功能,限制恶意注册;2. 开启防刷新功能,防止暴力破解密码;3. 开启IP限制功能,限制同一IP地址的注册数量;4. 开启邮箱验证功能,确保用户真实性;5. 开启手机短信验证功能,提高安全性;6. 开启人工审核功能,对可疑注册进行人工审核;7. 开启安全提问功能,增加账号安全性;8. 定期更新系统和插件,修复已知漏洞。
找到对策
菜鸡源码在教大家帝国CMS安全设置的之前,我们首先需要知道网站为什么会受到攻击,人家利用注册机、灌水机的目的是什么?比如:利用注册机批量注册账号,是想批量下载,还是接着灌水机批量留言等等,找到不法分子攻击的目的,我们才能对症下药。
帝国CMS安全设置
1、关闭不需要的功能,删除后台不需要的文件。
比如不需要会员功能,就在后台关闭会员功能,不放心还可以去目录删除会员功能的文件夹,彻底防止被别人利用。
类似可以关闭删除的功能有:会员、留言、评论、商城、下载、会员空间,都可以选择是否保留。
设置方法:系统-参数设置
2、开启会员验证码
前台会员的操作都可以在后台开启验证码,防止机器人,如果仿不住,还可以继续二次开发加一个第三方的机器人验证码功能,网上很多。
设置方法:系统-用户设置
3、设置会员组权限
可设置某段时间不允许发布投稿、注册会员、发表评论、发表留言。比如:设置游客发表需要审核,而会员不需要审核。
设置方法:管理会员组>修改会员组
管理栏目>修改栏目-选项设置
灌水机一般都是在半夜时群发,所以我们可以在他们经常群发时间内自动关闭发布功能,有效防止与方便及时管理。
4、开启同IP多少时间注册
