網站安全防護是一個系統性工程，需要從多個層面進行考慮和實施。以下是一些關鍵步驟，旨在幫助網站管理員加強安全防護能力：

1. 杜絕使用市面上的破解版、篡改版，存在一些后門風險

    (1) 推薦正版商業授權，不定期接收易優官方更新提示，及時在線更新提升網站安全

    (2) 定期關注官方的更新日志，我們會做一些優化和安全，以補丁包形式提供下載，解壓覆蓋后清除緩存

         更新日志：http://www.xiuhaier.com/rizhi/

2. 定期檢查并更新網站

3. 更新網站的插件應用

4. 前往 網站后臺->功能地圖->安全中心，優化提升網站安全防護

    (1) 賬號嚴禁使用網絡上常見，比如：admin、root等，盡可能復雜不易被猜測破解

    (2) 強烈推薦雙因子登錄認證，在登錄防爆里設置并啟用

5. 深度掃描整個網站源碼，根據掃描結果修復或刪除多余文件、目錄，我們會持續更新病毒庫，盡可能解決中毒難題

6. 推薦apache運行環境

    (1) 易優cms系統里默認內置一些限制規則文件.htaccess，在apache環境下會起到一定的安全效果

    (2) uploads 上傳目錄加強規則限制，一般只能存放圖片、附件、視頻，不允許存放html、js、css、php等后綴的文件，可以修改uploads目錄里.htaccess文件規則：

        <IfModule mod_rewrite.c>

            RewriteCond % !^$

            RewriteRule !\.(jpg|jpeg|gif|bmp|ico|png|webp|zip|gz|rar|iso|doc|xls|ppt|wps|apk|docx|xlsx|pptx|swf|mpg|mp3|rm|rmvb|wmv|wma|wav|mid|mov|mp4) - [F]

        </IfModule>

        該規則意思：uploads目錄只允許訪問 黃色↑背景 為后綴的文件

    (3) 以上規則文件.htaccess在nginx、iis環境不生效，請知悉

7. 定時做好網站源碼、數據的備份，在本地電腦存儲一份源碼，以備不急之需

8. 網站根目錄嚴禁存放源碼壓縮包，防止被黑客掃描并下載壓縮包分析漏洞攻擊

9. 切記，如果已經中毒，清理完病毒代碼后，一定要修改密碼，涉及密碼有：

    (1) FTP

    (2) 數據庫

    (3) 網站后臺

    (4) 寶塔面板

    (5) 服務器root

    (6) 不一一列舉