“网站后台防护”功能设置

发布时间:2019-05-15 浏览次数:1816

黑客通过常用网站的默认后台/admin.asp、/login.php等路径猜测、获取用户网站的后台路径,然后通过其他手段获取网站管理员的用户名、密码登录管理界面,威胁网站安全。

主机安全“网站后台防护”功能通过重定向网站后台路径,使黑客无法获取网站后台的路径的方法保护网站安全。

通过“应用防护”中的Web防护(IIS、Apache、Nginx等)进入Web应用设置,打开“网站后台防护”功能。


1.png

2.png


进入“网站后台防护”界面,配置后台防护规则。网站原始后台地址是指网站真实的后台地址,而重定向地址是指用户自定义的虚拟的后台地址;设置后只有使用自定义的虚拟地址才可以访问网站后台地址进行网站后台登录。


4.png


通过原始真实网站后台直接访问网站后台登录界面会自动跳转到404页面,可以在云锁的防护日志查看到相应的防护信息。


5.png


只有通过用户自定的虚拟地址访问才会跳转到真实的后台页面进行登录。同时防护日志会记录访问成功日志,如果非本人访问则说明虚拟后台已被他人获知,请及时更改自定义后台。


6.png


以上文章是否对您有帮助?
  • 服务热线   400-717-9999