1、安装时修改表前缀
| 建议在全新安装帝国CMS时修改表前缀。表前缀可由字母、数字和下划线组成,但必须是字母开头。 |
|
2、安装时初始化管理员账号时,不要将常见的诸如admin等作为管理员用户名。
| 8.0版以上还可以安装后再修改用户,设置自定义登录用户名。 |
|
3、管理员密码设置8位以上
|
4、安装时设置登录认证码
| 如果安装时没有设置认证码,可以修改 /e/config/config.php 配置文件里的“$ecms_config['esafe']['loginauth']”变量内容。(UTF8版不建议用记事本修改,有可能将UTF8编码内容转换为GBK内容) |
|
5、重命名后台管理目录/eadmin/admin
“/eadmin/admin/”目录中的第2层“admin”目录可以任意重命名,并且不需要任何设置,系统也没有任何地方有保存该目录名。
例如改为:“/eadmin/d2cmlzdy/”。 |
|
6、设置后台验证登录IP
| 为了照顾上网IP随时变动的用户,默认不验证登录IP,如果要开启登录IP验证,可以修改 /e/config/config.php 文件里的“$ecms_config['esafe']['ckhloginip']”变量值设为1。(UTF8版不建议用记事本修改,有可能将UTF8编码内容转换为GBK内容) |
|
7、退出系统时,点击后台的退出登录链接退出
| 点退出登录系统会自动产生新的随机密码 (防止因电脑中毒或网络被挟持导致本地保存的COOKIE信息外泄,而产生新的随机密码可使外泄的COOKIE信息失效),并且会自动锁定账号退出状态,保护账号安全。 |
|
8、启用网站安全防火墙
|
9、启用后台账号绑定证书验证。
| 用户设置绑定证书后必须通过证书页面进入才可登录后台,而从其他页面进入无法登录,更安全牢固。生成的绑定证书可以复制到一台或多台电脑登录,并且支持自己随时更换新证书,使旧的证书失效。有关绑定证书使用可以看:setalgcertfile.html |
|
10、设置后台登录地址验证参数
|
11、设置后台访问密码
|