1、后台登录的路径、入口文件的命名要做到不易被发现。例如,后台路径是admin,入口文件命名为login或admin,这些都是比较容易让恶意访问者猜测到的访问地址。
3、网站前台与后台的访问地址完成不同。例如,设置两个不同的域名,一个用于前台页面的访问,另一个用于网站后台的登录。
5、禁止网站后台地址被搜索引擎收录。通过网站根目录robots.txt的配置,不允许搜索引擎收录后台地址,防止黑客通过搜索引擎找到网站后台地址进行入侵、攻击。
7、定期进行后台数据的备份。数据一旦被恶意损坏,将造成不可挽回的后果,所以,数据的备份在网站安全性中占据着重要的地位。
