10秒后自动关闭
KesionCMS安全方案
一、KesionCMS介绍 KesionCMS是国内为数不多基于ASP开发的CMS系统,因其系统结构科学合理,操作使用简单,拥有大量用户。
和其他CMS一样,安全漏洞也是其无法避免的问题。虽然官方不断发布补丁、升级版本,但安全问题依然存在。
下面我们讲述如何在不修复程序的情况下,通过安全加固的方法,快速解决KesionCMS系统的安全问题。
二、安全防护方法 要解决KesionCMS安全问题,我们需要使用一款专用防护软件-【护卫神·防入侵系统】。
【护卫神·防入侵系统】是一款专业的主机防火墙和网站防火墙,在黑客入侵的每一个环节进行拦截,一站式解决安全威胁。
通过篡改防护策略、网站防火墙(WAF)和零信任策略,对每一个文件进行细粒度加固,对每一次访问进行鉴权防护,对网站后台做零信任防护,彻底杜绝黑客入侵,有效防挂马、防黑链、防劫持、防篡改,让网站安全无忧!
该系统支持几乎所有CMS系统,具有一键部署、不限站点数量、不限部署次数、不改网页代码、无视网页木马、后台授权通知等功能特点。


三、网站防护部署流程 防入侵系统使用非常简单,只需四步:①安装系统 --> ②开启防护 --> ③添加策略 --> ④后台授权
1、安装系统 首先进入防入侵系统官网(https://www.hws.com/soft/frq/),下载软件到服务器安装。
详细安装教程请点这里(https://www.hws.com/doc/frq/12.html),安装成功后如下图:

2、开启防护 进入防入侵系统管理面板,开启“网站防护”模块,并将“防护对象”一起开启。


然后在“网站防护-访问保护-网站后台保护”,设置“授权密码”。(授权密码用于后台登录鉴权用途,未输入正确密码将无法访问后台)


3、添加策略 进入防入侵系统管理面板,点击“篡改防护-添加CMS防护”。
选择需要部署防护的网站路径,以及匹配的安全策略。(如果没有匹配的安全策略,请联系护卫神工程师定制)
KesionCMS安全加固

① 可以点击“自动识别”图标自动匹配安全模板。
② 如果后台地址和实际不一致,请改为实际地址。

4、后台授权 部署安全策略后,进入后台会要求密码验证。
(温馨提示:如果您进入后台没有要求密码验证,属正常现象。因为登录防入侵系统管理面板,会自动将登录IP添加为白名单,访问无需验证)


输入之前设置的授权密码,就可以访问了(如下图)。


四、服务器安全防护 网站加固后,还需要对服务器进行加固,因为服务器一旦被入侵,所有网站都会遭殃。
服务器加固主要三步搞定:①加固系统安全 --> ②部署远程防护 --> ③更新系统补丁
1、加固系统安全 进入防入侵系统管理面板,在“安全审计-系统加固”进行加固,建议选择所有项目。
(温馨提示:加固时间由服务器性能和系统盘数据大小决定,部分服务器加固时间可能超过1小时,请耐心等待)

2、部署远程防护 进入防入侵系统管理面板,在“远程防护”进行操作,请务必开启“终端IP/区域防护”,并设置您所在城市为授权区域。
(温馨提示:设置后,只有授权区域才能远程登录服务器,如下图的成都地区)

3、更新系统补丁 如果是Windows服务器,请务必更新系统补丁至最新。进入防入侵系统管理面板,在“安全审计-补丁更新”进行操作。
您也可以在配置每天自动更新补丁,省去人工维护的麻烦(如下图)。


4、更多安全防护 护卫神.防入侵系统】是一款专业的安全防护软件,拥有上百个防护模块,对服务器和网站进行全方位的保护,请根据需要自行开启其他模块,详细设置方法:https://www.hws.com/doc/frq/

【系统特色功能】
1、系统安全加固。对每一个系统文件进行ACL加固,杜绝系统漏洞
2、网站后台保护。例如只允许成都地区用户访问后台,彻底解决后台漏洞
3、远程桌面防护。例如只允许成都地区用户远程登录服务器,防范暴力破解
4、防火墙区域拦截。例如只允许国内用户访问网站,禁止国外用户访问
5、高级篡改防护。使用底层驱动技术,拦截黑客篡改网站,又不影响网站日常运行
6、限制进程网络通信。例如拦截PHP对外DDOS攻击、redis放大攻击
7、多重木马防护。上传时、保存前、保存时、保存后都会进行查杀,不漏过任何一个环节
8、态势感知大屏。黑客攻击溯源一目了然
9、新一代WAF。SQL注入防护、XSS跨站攻击防护、非法信息过滤、伪蜘蛛防护、盗链防护
10、恶意IP库。自建全球威胁监测网,每日更新恶意IP,精准拦截全球黑客



以上就是KesionCMS安全防护方法,不改任何代码,只需点几下鼠标即可彻底解决安全问题。