我們都知道后台 www.test.com/admin 是我們最常用的登錄入口,方便的同時也留下了隱患,如果你剛好使用了 admin/123456 這種賬號密碼的方式,會導致我們的后台完全暴露在外。
因此我們建議修改后台的登錄入口,達到隱藏后台登錄入口的效果。
操作步驟
1、首頁修改 application/config.ph p中 deny_module_list 的值,其中默認已經有 common ,我們添加 admin ,改成 ['common', 'admin']
2、然后在項目 public 目錄下新建 admin.php ,將其改名為 admin_d75KABNWt.php ,我們可以將 admin.php 其中的 admin 改成任意隨機的字符串,越長越好。
登錄后台
通過以上的修改后,我們不能再通過 www.test.com/admin 的形式登錄后台了,此時我們可以采用 www.test.com/admin_d75KABNWt.php ,其中 admin_d75KABNWt.php 就是我們任意修改的名稱。
請保護好你后台的登錄入口,千萬別到處去粘貼,如果有泄漏后台入口,請再次嘗試修改即可。
安全建議
通過上面的隱藏后台入口地址,我們已經加好了第一道門,以下是給大家的安全建議,為我們后台添加更多的安全防護。
1、定期修改后台管理的登錄入口和超級管理員密碼,越復雜越好。
2、開啟后台登錄驗證碼,開啟方式:修改 application/config.php 底部中 login_captcha ,將它的值改為 true
3、修改后台超級管理員用戶名,大家習慣用 admin ,建議修改成其他名字
如果你有更多的建議或意見,歡迎一起交流!!