网站安全防护是一个系统性工程，需要从多个层面进行考虑和实施。以下是一些关键步骤，旨在帮助网站管理员加强安全防护能力：

1. 杜绝使用市面上的破解版、篡改版，存在一些后门风险

    (1) 推荐正版商业授权，不定期接收易优官方更新提示，及时在线更新提升网站安全

    (2) 定期关注官方的更新日志，我们会做一些优化和安全，以补丁包形式提供下载，解压覆盖后清除缓存

         更新日志：http://ahtianchi.com/rizhi/

2. 定期检查并更新网站

3. 更新网站的插件应用

4. 前往 网站后台->功能地图->安全中心，优化提升网站安全防护

    (1) 账号严禁使用网络上常见，比如：admin、root等，尽可能复杂不易被猜测破解

    (2) 强烈推荐双因子登录认证，在登录防爆里设置并启用

5. 深度扫描整个网站源码，根据扫描结果修复或删除多余文件、目录，我们会持续更新病毒库，尽可能解决中毒难题

6. 推荐apache运行环境

    (1) 易优cms系统里默认内置一些限制规则文件.htaccess，在apache环境下会起到一定的安全效果

    (2) uploads 上传目录加强规则限制，一般只能存放图片、附件、视频，不允许存放html、js、css、php等后缀的文件，可以修改uploads目录里.htaccess文件规则：

        <IfModule mod_rewrite.c>

            RewriteCond % !^$

            RewriteRule !\.(jpg|jpeg|gif|bmp|ico|png|webp|zip|gz|rar|iso|doc|xls|ppt|wps|apk|docx|xlsx|pptx|swf|mpg|mp3|rm|rmvb|wmv|wma|wav|mid|mov|mp4) - [F]

        </IfModule>

        该规则意思：uploads目录只允许访问 黄色↑背景 为后缀的文件

    (3) 以上规则文件.htaccess在nginx、iis环境不生效，请知悉

7. 定时做好网站源码、数据的备份，在本地电脑存储一份源码，以备不急之需

8. 网站根目录严禁存放源码压缩包，防止被黑客扫描并下载压缩包分析漏洞攻击

9. 切记，如果已经中毒，清理完病毒代码后，一定要修改密码，涉及密码有：

    (1) FTP

    (2) 数据库

    (3) 网站后台

    (4) 宝塔面板

    (5) 服务器root

    (6) 不一一列举