帝国CMS安全设置防止注册机灌水机方法大全

帝国CMS在安全设置的之前，我们首先需要知道网站为什么会受到攻击，人家利用注册机、灌水机的目的是什么？比如：利用注册机批量注册账号，是想批量下载，还是接着灌水机批量留言等等，找到不法分子攻击的目的，我们才能对症下药。

帝国CMS安全设置

1、关闭不需要的功能，删除后台不需要的文件。

比如不需要会员功能，就在后台关闭会员功能，不放心还可以去目录删除会员功能的文件夹，彻底防止被别人利用。

类似可以关闭删除的功能有：会员、留言、评论、商城、下载、会员空间，都可以选择是否保留。

设置方法：系统-参数设置

2、开启会员验证码

前台会员的操作都可以在后台开启验证码，防止机器人，如果仿不住，还可以继续二次开发加一个第三方的机器人验证码功能，网上很多。

设置方法：系统-用户设置

3、设置会员组权限

可设置某段时间不允许发布投稿、注册会员、发表评论、发表留言。比如：设置游客发表需要审核，而会员不需要审核。

设置方法：管理会员组 > 修改会员组

管理栏目 > 修改栏目-选项设置

灌水机一般都是在半夜时群发，所以我们可以在他们经常群发时间内自动关闭发布功能，有效防止与方便及时管理。

4、开启同IP多少时间注册