網站安(an)全防護是(shi)一個系統(tong)性(xing)工(gong)程，需要從多個層面進行考慮和實(shi)施(shi)。以下是(shi)一些關鍵步驟，旨(zhi)在幫(bang)助網站管理員加強安(an)全防護能(neng)力：

1. 杜絕使用市面上的破解版(ban)(ban)、篡改版(ban)(ban)，存在一(yi)些后門(men)風險(xian)

    (1) 推薦正版商業(ye)授權(quan)，不定期接收易優官方(fang)更新(xin)(xin)提(ti)示，及時在線更新(xin)(xin)提(ti)升網站安(an)全

    (2) 定(ding)期(qi)關(guan)注官方的更新日志，我們會(hui)做(zuo)一(yi)些優化和安全，以補丁(ding)包(bao)形式提供下載，解(jie)壓覆蓋后清除緩(huan)存

         更新日志：//www.jinyoudianli.com/rizhi/

2. 定期檢查(cha)并更(geng)新(xin)網站

3. 更新網站的(de)插(cha)件應用

4. 前往 網(wang)站后(hou)臺(tai)->功能地(di)圖->安全中心，優(you)化提升網(wang)站安全防護

    (1) 賬號嚴禁使用(yong)網絡上(shang)常見(jian)，比(bi)如：admin、root等，盡可能(neng)復雜不易被猜測(ce)破解

    (2) 強(qiang)烈(lie)推薦雙因子登錄(lu)認證，在登錄(lu)防爆(bao)里(li)設置(zhi)并啟用

5. 深度掃描整個網(wang)站源碼，根(gen)據(ju)掃描結果修(xiu)復或刪除多余文件、目錄，我們會(hui)持續(xu)更新病毒庫，盡可(ke)能解決中毒難(nan)題(ti)

6. 推薦apache運行(xing)環境

    (1) 易優cms系統里默(mo)認內置一(yi)些限制(zhi)規則文件.htaccess，在apache環境下(xia)會起到(dao)一(yi)定的(de)安全效果

    (2) uploads 上(shang)傳(chuan)目(mu)錄加強規則限制，一般(ban)只能存放圖片、附件(jian)、視(shi)頻，不允許存放html、js、css、php等后綴的文(wen)件(jian)，可以修改uploads目(mu)錄里(li).htaccess文(wen)件(jian)規則：

        <IfModule mod_rewrite.c>

            RewriteCond % !^$

            RewriteRule !\.(jpg|jpeg|gif|bmp|ico|png|webp|zip|gz|rar|iso|doc|xls|ppt|wps|apk|docx|xlsx|pptx|swf|mpg|mp3|rm|rmvb|wmv|wma|wav|mid|mov|mp4) - [F]

        </IfModule>

        該規則意思：uploads目錄只允許訪問 黃色(se)↑背景 為后(hou)綴的文件(jian)

    ;(3) 以上規則文件.htaccess在(zai)nginx、iis環境不生效，請知悉(xi)

7.&nbsp;定時做好網站(zhan)源(yuan)碼、數據的備份(fen)，在本地電腦存(cun)儲(chu)一(yi)份(fen)源(yuan)碼，以備不(bu)急之需

8. 網站根(gen)目錄嚴(yan)禁存放源碼壓縮(suo)包(bao)，防止(zhi)被(bei)黑客(ke)掃描并下載壓縮(suo)包(bao)分析漏洞攻(gong)擊

9. 切記，如果已經中毒，清理完病毒代碼(ma)(ma)后，一定要(yao)修改密碼(ma)(ma)，涉及密碼(ma)(ma)有：

    (1) FTP

    (2) 數據庫

    (3) 網站后臺

    (4) 寶(bao)塔(ta)面板

    (5) 服務器(qi)root

    (6) 不(bu)一一列(lie)舉