網(wǎng)站安全防護(hù)是一個(gè)系統(tǒng)性工程，需要從多個(gè)層面進(jìn)行考慮和實(shí)施。以下是一些關(guān)鍵步驟，旨在幫助網(wǎng)站管理員加強(qiáng)安全防護(hù)能力：

1. 杜絕使用市面上的破解版、篡改版，存在一些后門(mén)風(fēng)險(xiǎn)

    (1) 推薦正版商業(yè)授權(quán)，不定期接收易優(yōu)官方更新提示，及時(shí)在線更新提升網(wǎng)站安全

    (2) 定期關(guān)注官方的更新日志，我們會(huì)做一些優(yōu)化和安全，以補(bǔ)丁包形式提供下載，解壓覆蓋后清除緩存

         更新日志：http://www.kknew.com.cn/rizhi/

2. 定期檢查并更新網(wǎng)站

3. 更新網(wǎng)站的插件應(yīng)用

4. 前往 網(wǎng)站后臺(tái)->功能地圖->安全中心，優(yōu)化提升網(wǎng)站安全防護(hù)

    (1) 賬號(hào)嚴(yán)禁使用網(wǎng)絡(luò)上常見(jiàn)，比如：admin、root等，盡可能復(fù)雜不易被猜測(cè)破解

    (2) 強(qiáng)烈推薦雙因子登錄認(rèn)證，在登錄防爆里設(shè)置并啟用

5. 深度掃描整個(gè)網(wǎng)站源碼，根據(jù)掃描結(jié)果修復(fù)或刪除多余文件、目錄，我們會(huì)持續(xù)更新病毒庫(kù)，盡可能解決中毒難題

6. 推薦apache運(yùn)行環(huán)境

    (1) 易優(yōu)cms系統(tǒng)里默認(rèn)內(nèi)置一些限制規(guī)則文件.htaccess，在apache環(huán)境下會(huì)起到一定的安全效果

    (2) uploads 上傳目錄加強(qiáng)規(guī)則限制，一般只能存放圖片、附件、視頻，不允許存放html、js、css、php等后綴的文件，可以修改uploads目錄里.htaccess文件規(guī)則：

        <IfModule mod_rewrite.c>

            RewriteCond % !^$

            RewriteRule !\.(jpg|jpeg|gif|bmp|ico|png|webp|zip|gz|rar|iso|doc|xls|ppt|wps|apk|docx|xlsx|pptx|swf|mpg|mp3|rm|rmvb|wmv|wma|wav|mid|mov|mp4) - [F]

        </IfModule>

        該規(guī)則意思：uploads目錄只允許訪問(wèn) 黃色↑背景 為后綴的文件

    (3) 以上規(guī)則文件.htaccess在nginx、iis環(huán)境不生效，請(qǐng)知悉

7. 定時(shí)做好網(wǎng)站源碼、數(shù)據(jù)的備份，在本地電腦存儲(chǔ)一份源碼，以備不急之需

8. 網(wǎng)站根目錄嚴(yán)禁存放源碼壓縮包，防止被黑客掃描并下載壓縮包分析漏洞攻擊

9. 切記，如果已經(jīng)中毒，清理完病毒代碼后，一定要修改密碼，涉及密碼有：

    (1) FTP

    (2) 數(shù)據(jù)庫(kù)

    (3) 網(wǎng)站后臺(tái)

    (4) 寶塔面板

    (5) 服務(wù)器root

    (6) 不一一列舉