一、域名使用授权

我们已为您当前域名完成CMS系统使用授权绑定，仅该域名拥有正常使用权限。

为确保网站安全稳定运行，请不要在后台随意修改、更换授权信息，否则会导致网站无法正常打开或显示异常。

二、网站防注入安全设置

为保障网站安全，防止恶意入侵、SQL注入、非法提交等攻击行为，我们已将专业防注入规则写入网站入口文件 index.php。

实现原理：通过 index.php 入口文件对所有访问请求进行过滤，自动识别并拦截带有恶意攻击特征的参数，从源头阻断入侵行为。

可防御范围：SQL注入攻击、XSS跨站脚本、恶意代码提交、非法抓站采集、批量恶意请求等常见网站入侵方式，有效提升网站基础安全性。

重要提醒：后续如需迁移网站、修改或替换程序文件，请务必保留好此 index.php 文件，切勿删除或覆盖，否则会失去防注入保护，影响网站安全。

注：基础版仅提供模板和index.php防护，页面内容的调整、ban图和代码的SEO优化需要自行操作；如需“领包入住”式体验，可选择我们3000元的完整套餐，适合注重seo的企业使用，针对整站源码进行二次优化、内嵌字体审查清除防止字体侵权。

套餐安全与性能优化内容包括：

1、核心文件只读权限、更换目录结构、私密后台地址，让黑客无明确可攻击入口，安全等级更高；

2、SEO功能一步到位：HTML页面TKD自定义、链接地址自定义、sitemap（可用于谷歌优化）、百度收录提交（手动+自动脚本，仅限中文网站）；

3、基础配置一步到位：程序方面的配置一步到位，无需自行摸索学习；

4、代码审查处理：清除原代码内嵌字体的接入模式（模板大部分自带）、处理JS脚本错误（部分JS脚本因代码微调会有错误）。

5、更改开源程序的默认缓存文件目录地址，防止黑客利用缓存文件破解。

6、更改模板文件默认目录地址，防止页面模板盗用破解。

7、快速配置一步到位，加班赶工最快可做到5天完工（比如自己以前的网站被黑、因为没有按时续费导致无法找回之前的网站急需网站上线，我们都可以赶工实现快速上线）

8、提供售后服务：提供源码交付、网站安全管理（防黑防入侵等日常检查监控）、网站定期备份、程序和后台入口的不定期升级更换、网站使用指导、专用网站交付视频（防止因公司员工变动导致新人不会使用网站）、SSL证书定期更换安装（由于规则变动SSL证书有效期最长不超过200天需要手动更新1次）。

9、增值服务：网站文章代更新服务（需单独购买）

三、网站后台登录方式

后台登录地址格式为：

您的域名/xxxxxxxx.php

（注：此处仅为演示地址，我们会为您单独设置专属安全登录地址）

重要提醒：真实安全登录地址我们会单独发送给您，请务必妥善保存并记录，切勿透露给他人，防止后台地址泄露引发安全问题。

四、站点基本信息

网站名称、网站域名、站点参数等基础信息，需要您自行填写和完善。在此之后您就可以正常使用。

五、伪静态设置

URL伪静态（网址美化）已在服务器端帮您配置完成，链接更规范、更利于SEO，无需您自行设置。

六、安全使用建议

为了网站更加安全，建议您首次登录后台后：

1、进入【系统】→【管理员账号】，修改默认登录账号和密码；

2、使用复杂度较高的密码（字母+数字+符号组合），降低安全风险。

3、通过服务器空间后台进行双重安全加固（操作步骤如下，后续会附截图示意）：
① 加固1：关键文件/目录防篡改（文件管理器内设置）
a. 打开网站主机管理平台地址：https://zhuji.chenqinet.cn，登录进入虚拟主机控制面板；
b. 在控制面板中找到【文件管理】功能，点击进入【文件管理器】；
c. 在文件管理器中，定位到根目录下的 wwwroot 文件夹（核心网站文件均在此目录下）；
d. 勾选需设置的目标：index.php（网站入口文件）、后台登录文件（专属xxxxxxxx.php）、apps目录、config目录、core目录；
e. 点击文件管理器内的【权限设置】按钮，在弹出窗口中勾选【只读模式】并勾选【应用到子目录】，确认完成设置；

 

② 加固2：特定目录防脚本运行（控制面板「目录保护」功能设置）
a. 保持虚拟主机控制面板登录状态，在面板中找到【目录保护】专属功能（独立于文件管理器）；
b. 进入【目录保护】功能后，选择网站根目录 wwwroot 下的 static目录、template目录；
c. 勾选【禁止PHP、JS、CSS等脚本文件运行】选项（具体以面板实际选项为准），确认完成设置；

 

 

 

 

双重加固完成后，可实现：关键文件防篡改、上传/模板目录防恶意脚本执行，大幅提升网站安全性。

 

 

温馨提醒：

 

1、文件或目录设为只读后，将无法修改、上传或替换对应文件；若需修改这些目录或文件中的内容，需先登录虚拟主机控制面板→进入【文件管理】→【文件管理器】，按相同路径找到对应文件/文件夹，将权限修改为【可读可写】后再编辑；修改完成后，建议重新设置为【只读模式】；
2、static目录和template目录设置【目录保护】后，将禁止其中的PHP、JS等恶意脚本运行，有效防止黑客通过上传恶意文件入侵，且不影响网站正常加载图片、样式等静态资源；
3、两项设置分别在不同功能模块操作，切勿混淆，按步骤完成即可。

 

七、文章发布与图片上传

1、发布文章、上传图片需手动进行操作，图片上传后系统会自动命名，不会出现重名覆盖情况；

2、图片按年份自动归类，路径规范；

3、直接编辑内容提交发布即可，无需复杂设置。

八、模板页面内容自行修改说明

部分固定在页面上、后台无法直接修改的内容（如头部、底部、侧边栏等模板文字和图片），需要进入服务器文件夹手动修改：

1、图片修改方法

① 连接FTP后，进入服务器中的 wwwroot 文件夹，该文件夹为网站根目录，所有网站文件都在此目录下；

② 在网页上右键需要替换的图片 → 选择“复制图片链接”，拿到图片网址；

③ 去掉网址中的域名部分，只保留后面的路径和文件名，直接在 wwwroot 下对照找到对应图片文件；

④ 用新图片重命名为相同文件名，直接替换原文件即可完成修改。

2、文字修改方法（修改前务必先看本条下方第3点注意事项）

文字内容在 template 文件夹下的对应目录中，里面的 .html 文件就是对应页面的模板文件。

电脑操作方式：选中 html 文件 → 右键 → 选择“打开方式” → 使用系统自带的**记事本**或其他文本编辑器打开即可编辑。

修改前务必先备份原文件，避免改错导致页面异常。

3、重要注意事项（小白必看）

打开 html 文件后，你会看到很多带尖括号的内容，例如：<div>、<p>、<a href=""> 等，这些带尖括号的代码统称为HTML标签，千万不要修改、删除或移动它们，否则页面会错位、乱码或无法打开。

你只可以修改不在尖括号里面的纯文字内容，例如：

<p>这里是可以修改的文字</p>

只改中间的文字，前后带尖括号的部分保持不动，修改完成保存即可生效。

以上为网站基础使用说明，大部分关键配置我们已为您代劳完成，您只需专注内容更新与网站日常使用即可。