网站被人盯上，您的管理面板已经锁定-有没有好的防御机制呢？

如题，您的管理面板已经锁定，请问一下前辈，

1.对方怎么知道我的管理员名称的呢？（我的管理员登录名不是admin）
2.对方尝试几次错误后被锁，当然我找到资料自己解锁了，但是有什么好的办法防御这种情况发生呢？我查了一下后台日志，发现有105次这样的控制面板登录页面访问（admin.php这个页面），而且是不同的IP，不能把这些IP都给屏蔽了吧！

求经验分享，谢谢各位

管理后台用户名前台不用 才不知道

allthebest 发表于 2018-8-29 08:17
管理后台用户名前台不用 才不知道

明白了，那怎么让原来创始人的帐号不能在后台登录呢？
比方说，我创始人的帐号是
aaa
按您的说法，我生成个bbb的副站长可以管理后台
那怎么才能让aaa不能访问后台？
还有就是，bbb能登录和管理Ucenter吗？

或者 有什么好的方法隐藏前台的创始人信息？

nohairmonk 发表于 2018-8-29 08:35
或者 有什么好的方法隐藏前台的创始人信息？

设置不允许看个人资料

直接登录后台 默认是不需要前台是否登录判断的， 这样修改：
打开 admin.php 找到

$discuz->init();

在下面加一个判断

1. if(!$_G['uid'] || !getstatus($_G['member']['allowadmincp'], 1)) {
   
2. header('Location: http://你的网址');
   
3. }

复制代码

这样就避免恶意登录后台了。

hhb121 发表于 2018-8-29 08:40
直接登录后台 默认是不需要前台是否登录判断的， 这样修改：
打开 admin.php 找到
$discuz->init();在下 ...

好的，感谢！我试试

mR.耗子 发表于 2018-8-29 08:38
设置不允许看个人资料

谢谢，这个我也试试

mR.耗子 发表于 2018-8-29 08:38
设置不允许看个人资料

找了一圈没有找到在哪里设置，还是可以看到信息

参照这个贴子设置了一下，还是如此
https://discuz.dismall.com/thread-3540455-1-1.html

象这样
xxx.home.php?mod=space&uid=1&do=profile

nohairmonk 发表于 2018-8-29 08:58
找了一圈没有找到在哪里设置，还是可以看到信息

参照这个贴子设置了一下，还是如此

对方只要不能直接登录admin.php 就可以了，判断是否为管理组，管理组的话，继续访问，否则跳转会首页，另外屏蔽信息页也没有意义。还是会发帖，也保留有id。