经过两三个月紧锣密鼓的研发更新,HopeCMS V4.5.1版正式发布,此次升级中,鉴于网络安全形势日益严峻的现状,主要更新内容为HopeCMS安全策略的加强和升级,其余包括界面的优化以及少量bug修复

更新亮点:

1. 网站可全静态访问

网络攻击主要目的是攻击数据库,通过sql注入等手段,实现非法入侵。HopeCMS支持网站全静态化处理,用户连接的时候不需要连接数据库,切断hacker和数据库的连接,使得攻击失去目标。而且全静态网站将使访问速度提升,减少了服务器的负担,对SEO优化也有一定的好处。

2.登录密码传输加密

不再使用明文传输,将用户名和密码通过RSA加密后进行传输,提升密码破解的难度。

RSA.png

RSA加密流程图

3.IP限制

后台登陆页面实现IP限制,只有在白名单里的IP才可以对网站后台管理登录页面进行访问,缩小攻击范围,降低了网站攻击的风险。 

4.用户登录差错处理

可自定义配置可以接受的密码最大错误次数,密码错过一定的次数,自动锁定该账号。出现用户忘记密码的情况可以联系管理员进行处理。 

5. 其他

后台代码输入界面引入高亮和行号,增强可读性和可用性。

 

青朴科技将不懈努力,期待为您提供更完善、更易用和更安全的服务。