论坛安全部署，后台拒绝非法操作（作者：体无完肤）

我们经常会碰到有站长说自己论坛被黑，后台被入侵，积分、权限被无辜变更，其中不排除后台被人非法登入，但是话说回来，没有一堵绝对安全的墙，我们只能用现有手段来做到最大程度的阻止防范非法入侵。

一、开启登录安全问答验证
为自己的管理员账号设置登录安全问题验证，即登入前台、后台不仅需要输入密码验证，还需要输入正确的安全问题和验证答案，才能正常登录。
后台进入强制设置验证问答，参照下面步骤二。
这样做虽然是让自己登录麻烦了，但是要做到防微杜渐，时刻警惕密码泄露问题。

二、config配置文件中关闭不常用但存在危险的操作
X1、X1.5的配置文件config/config_global.php，7.X及以前版本是根目录的config.inc.php文件，打开配置文件，在里面可以看到一些后台操作的开关设置，比如：
$_config['admincp']['founder']  // 站点创始人，没有特殊需要的话，建议只设置自己为创始人，仅此一个
$_config['admincp']['forcesecques']  // 管理人员必须设置安全提问才能进入系统设置 0=否, 1=是[安全]
$_config['admincp']['checkip']= 1;  // 后台管理操作是否验证管理员的 IP, 1=是[安全], 0=否。仅在管理员无法登陆后台时设置 0。保持这里开启验证
$_config['admincp']['runquery']= 0;        // 是否允许后台运行 SQL 语句 1=是 0=否[安全]，可以在每次需要操作时候再开启，平时保持关闭。
$_config['admincp']['dbimport']= 0;        // 是否允许后台恢复论坛数据  1=是 0=否[安全]，同样，每次操作时候再开启，用完后关闭。

三、后台“白名单”设置
后台白名单顾名思义，就是后台只允许指定的某人访问，没有指定的一律禁止访问。
今日后台 -- 全局 -- 注册于访问 -- 访问控制

允许访问管理中心的 IP 列表:



在这里，可以添加IP，只有这里指定的IP，才能登录后台，多个IP的话，回车换行输入
如果自己上网的IP经常小范围网段内变化，比如ADSL用户，比如今天IP是122.23.54.58，明天IP是122.23.54.241，那么可以设置IP为：122.23.54.
注意，如果是不完整的IP，后面有省略（通配符），IP地址后面有个小点
上面是匹配IP的前三段，如果范围再需要扩大，可以122.23.

注：这里的IP是指你电脑的外网IP，并不是指你网络连接处的内网IP（192.168.xxx.xxx）。
如果不知道自己当前外网IP，可以登录http://www.ip138.com查看自己当前IP

再注：有时候可能自己的IP跳出了设置的IP范围，比如去外地出差了，或者ADSL上网IP突变，导致自己不能登录后台了，需要重新设置IP白名单。
那么，有同学会问，后台都进不去了，怎么设置呢？
这确实比较麻烦，但是确实很有效的防止后台非法登入的手段。下面看重新设置白名单：
进入phpmyadmin（如果不知道如何进入，可咨询空间商），找到pre_common_setting(pre是自己表前缀)这张表，然后浏览该表，点击那个小“铅笔”的图标修改adminipaccess的值，将自己当前IP再添加进去，点击执行。如下图：





这样，自己的当前IP又被添加到了白名单了。
但是这时候你登陆后台发现还是不能登录，是因为系统缓存没有更新，但是后台又进不去，怎么更新缓存呢？

系统专门有一个用来初始化的入口：misc.php?mod=initsys，比如在浏览器地址里输入：https://discuz.dismall.com/misc.php?mod=initsys ,其中网址换成你自己论坛地址，然后访问。
这个入口只有管理员才能访问，所以先登录论坛前台，再访问这里。
重新初始化后，你添加的白名单就开始生效了，就可以正常登录后台了。

如果你是一个懒站长，这些操作肯定不适合你，但是你要承担安全风险；
如果你是一个勤快的站长，不怕麻烦，这个教程肯定对你有用，不妨耐心研究、测试一遍。