十年网站开发经验 + 多家企业客户 + 靠谱的建站团队
量身定制 + 运营维护+专业推广+无忧售后,网站问题一站解决
这个网站后台是禁止不了的,这个需要的是空间服务器的禁止IP段,织梦后台没有这个功能,需要空间权限屏蔽这段IP,刷站主要是你站有漏洞,网站安全检测一下,漏洞补上,更换FTP用户密码和数据库密码,多检测做好防御即可。
成都创新互联公司2013年开创至今,先为灵丘等服务建站,灵丘等地企业,进行企业商务咨询服务。为灵丘企业网站制作PC+手机+微官网三网同步一站式服务解决您的所有建站问题。
帝国管理后台用户连续登录错误后会遇到提示:
信息提示
系统限制的登录次数不得超过 5 次,请等 60 分钟过后,方可重新登录
如果您的浏览器没有自动跳转,请点击这里
解决方案:
方法1、把服务器时间稍微往后调整到60分钟以后登录,登录成功之后再恢复时间即可;
方法2、打开数据表 “phome_enewsloginfail”,
有几个字段:ip num lasttime
删除里面的记录,然后再重新登录就没有错误提示了
方法3、修改e/class/config.php文件,把loginnum的登陆限制次数改一下,登陆后再参数设置
如,把 'loginnum'=5, 修改为:'loginnum'=50
第二重:后台目录自定义,假如对方知道密码也找不到登录后台。第三重:假如知道密码和后台目录也无法知道认证码,认证码存放.php文件必须登录FTP才能查看文件内容。帝国COOKIE信息四重安全认证:第一重:系统验证采用随机密码认证,每次登录或退出都会产生新的随机密码,无规律可寻,并且认证采用数据库+COOKIE双重认证,安全可靠。第二重:后台登录验证COOKIE变量前缀自定义,连变量名都不知道就无法模拟COOKIE发包。第三重:COOKIE信息采用COOKIE认证码验证,信息加密采用双重md5加密,无法破解COOIE认证码,并且COOIE认证码存放.php文件必须登录FTP才能查看文件内容。第四重:COOKIE信息与登录IP绑定认证,假如COOKIE信息被完全获取并且随机密码没有改动,不知道登录者IP也无法通过认证。下面我们来介绍帝国CMS如何设置是安全最优化的:(注:以下选项都是非必须设置,只是优化建议。)php配置文件php.ini设置:1、magic_quotes_gpc 设置为 On魔术引用,此项建议开启。2、register_globals 设置为 OffPHP全局变量,此项建议关闭。3、display_errors 设置为 Off不显示PHP错误提示,此项设置对系统安全影响不大。帝国网站管理系统设置:1、安装时修改表前缀建议在全新安装帝国CMS时修改表前缀。2、安装初始化管理员帐号时,不要将常见的诸如admin等作为管理员用户名。3、管理员密码设置6位以上密码由字母、数字和下划线组成。