網(wǎng)站做好后我們還需要考慮的一個(gè)問題就是網(wǎng)站的安全性，網(wǎng)站如何因?yàn)榘踩詫?dǎo)致了密碼泄露或者資料被串改，影響的不單單是網(wǎng)站還有我們的企業(yè)形象。

一般黑客在入侵網(wǎng)站的時(shí)候通過注入漏洞、上傳漏洞獲取到了網(wǎng)站的管理員賬號(hào)和密碼，那么下一步就是登陸我們的網(wǎng)站后臺(tái)，通過網(wǎng)站后臺(tái)串改信息或獲取到網(wǎng)站webshell，更有甚者還能夠拿到服務(wù)器的管理權(quán)限。

網(wǎng)站安全最主要的地方就是網(wǎng)站的后臺(tái)，一般使用dedecms、phpcms等開源cms的目錄都是提前預(yù)設(shè)好的，比如織夢(mèng)的后臺(tái)為域名+dede，phpcms的后臺(tái)為域名+admin.php，帝國(guó)CMS的后臺(tái)為 域名+e/admin， 雖然能做到更改，但是訪問地址還是網(wǎng)站域名+目錄或者文件名，這樣依然還是有暴露的幾率，那么如何能保證我們的網(wǎng)站不被黑客入侵，怎樣做才能夠提升網(wǎng)站的安全性能，下面我們來(lái)分享下我們文匯軟件在做項(xiàng)目的時(shí)候所用到的方法。

我們將網(wǎng)站后臺(tái)和網(wǎng)站程序的域名分離開來(lái)，為網(wǎng)站后臺(tái)文件夾設(shè)定單獨(dú)的訪問域名，那么用戶在訪問網(wǎng)站時(shí)，即使知道了網(wǎng)站后臺(tái)文件夾的地址和目錄，那么在不知我們后臺(tái)管理域名的時(shí)候，是一樣無(wú)法訪問的，我們程序可以判定用戶來(lái)訪的域名是否為我們正常的管理域名，如果為我們正常的管理域名則正常顯示，否則就可以啟動(dòng)自主防御進(jìn)行攔截。

除了域名單獨(dú)分離開外，我們網(wǎng)站還對(duì)賬號(hào)和密碼信息進(jìn)行了二次加密功能，加密是通過后臺(tái)自動(dòng)生成的網(wǎng)站秘鑰，針對(duì)數(shù)據(jù)庫(kù)里的賬號(hào)密碼和信息進(jìn)行重新加密，如果入侵者沒有每次生成的秘鑰，對(duì)于數(shù)據(jù)的獲取也是沒辦法操作的，而且在配合HTTPS模式，HTTPS是全球公認(rèn)的最安全的加密協(xié)議，針對(duì)想通過抓包來(lái)獲取數(shù)據(jù)的入侵者更是難上加難了。想了解https的可以參考這篇文章:HTTPS和HTTP的區(qū)別是什么，有那些注意事項(xiàng)?

通過以上的介紹是否已經(jīng)了解了我們文匯軟件對(duì)于后臺(tái)安全的一些做法，這些功能并不是付費(fèi)的功能，而是我們文匯軟件所開發(fā)的網(wǎng)站中的標(biāo)配功能，就是說(shuō)跟我們合作的每一個(gè)客戶，我們的后臺(tái)均帶有這些功能。