一、迅睿CMS安全性

1、系統后臺安全設置

開啟https、開啟跨站驗證、登錄失敗次數設置

定期修改密鑰，該密鑰用于Cookie數據加密，為了保證用戶數據安全

2、目錄權限（非常重要）

目錄權限的配置非常重要，80%的網站系統入侵后成功掛馬，基本上是權限設置不正確引起的。

迅睿CMS系統目錄權限配置的原則為：

可執行PHP腳本的目錄，不允許可寫
可寫的目錄，不允許執行PHP腳本

這樣即使黑客侵入了網站目錄，也不能輕易讓木馬在可執行PHP腳本的目錄下運行，相當于把木馬文件隔離起來了。

3、分離后臺程序，個性化后臺域名

不要把后臺放在前端目錄中，防止被猜疑利用。

強烈建議后臺域名不要通過公網DNS解析，手動綁hosts文件訪問。

如果有條件的話，后臺更應該放置在VPN以及內網下訪問。

4、禁止模版目錄在線修改

迅睿CMS后臺提供了在線修改模版的功能，提供了一定的方便，但是一旦黑客通過其他途徑拿到了后臺帳號密碼，并進入了后臺，就可以在線修改模版并植入木馬程序。

為了安全起見，強烈的建議用戶不允許在線修改模版，因為你方便，黑客們也喜歡。

通過FTP或SFTP軟件來進行模版修改，同時開啟FTP與SFTP的操作日志。

5、開啟后臺操作日志

作為網站管理員，養成定時查看日志的習慣才是好同志。

通過開啟迅睿CMS后臺的操作日志，并定時查看是否有非法登入后臺的管理員賬戶，是否有非法訪問后臺地址的行為。

6、開啟訪客日志記錄

實時查看網站訪問數據和POST提交數據，統計用戶的操作行為日志，記錄源端口號、IP、設備信息。

7、補丁更新及安全檢查

迅睿CMS使用過程中，如發現已知的安全漏洞，官方會在第一時間修復漏洞并提供補丁包，并通知客戶及時打上補丁，避免再次入侵，造成更大損失。

8、數據庫與網站備份

建議每天對網站程序和模版以及數據庫進行備份，阿里云服務器可以用設置定時快照備份，大部分虛擬主機也有自動定時備份功能，以防出現故障后無法恢復歷史文件。

二、服務器安全配置

虛擬主機安全性都是由服務商來設定；

云服務器建議安裝BT面板的防火墻插件

三、其他開源程序的安全配置

如果您的服務器運行了不止迅睿CMS一個產品，還有如Discuz、DedeCMS、帝國CMS等開源產品，請及時關注這些產品的安全信息，并做好補丁工作。