1。改后台名,后台有现成的功能可以改,但是效果不大,毕竟用软件是可以扫的。
2。限制ip登陆后台,这个很有用的,建议使用,但由于默认创始人是不限制的,所以建议修改下代码限制下创始人。方法见:http://phpwind.me/1469.html
3。限制进后台的那几个用户组,强制设置安全问题,设置了安全问题,那么破解后台密码的可能性大大降低。
4。传递会员数据使用js加密,这样就算是当地的电信,网通想搞你,那也没办法了。方法:http://phpwind.me/1022.html(以前就出现过有站点跟当地电信有仇~电信恶意截取密码~后来用了此方法后~咳~)不过一般不需要出此下策。。。和谐社会嘛。
