天兴工作室

有很多的zblog用户也会来咨询我们“zblog如何防止被黑？”，毕竟做站长的最怕就是网站被黑了。

本文就尝试说明下zblog如果防止被黑和zblog安全模式怎么设置。

防止网站被黑有两个方面可以配置：服务器和程序。

服务器的安全配置这个题目太大了，而且每种配置的服务器的配置方法也不一样，天兴工作室对于这个领域也没有涉猎，所以本文就只讲程序这块怎么来设置。

首先zblog最新版是自带“安全配置”的，设置路径在后台--网站设置--安全增强，如下图：

这里有两个开关要注意，开发模式没事一定要关闭，安全增强推荐打开。

另外zblog还有有个更强的安全模式，设置路径为：后台--应用中心--安全模式，如下图：

注意看上图的文字：

如果您不再安装新应用，您可以点击这里开启安全模式。安全模式开启后，您将不被允许下载新应用，以抵御黑客威胁。请注意，存在文件管理、数据库管理、主题编辑、网站备份等功能的插件，仍然会对您的网站产生威胁。在启用安全模式前，我们推荐您先删除这些插件。

打开这个安全模式后，然后再去检查你安装的插件，把文件管理 数据库管理 主题编辑 网站备份之类的插件统统关掉，操作了这些之后你网站被黑的几率就会大大降低了，如果你不是一个喜欢折腾主题的站长（安装好主题专心做内容的），天兴工作室在这里建议你可以开启这个功能。

注意，开启此功能后如果想关闭还得有服务器权限，因为要ftp连接服务器删除掉指定文件，如下图：

昨天在zblog论坛看到有一位用户发帖问“各位大佬你们是怎么隐藏登录界面的？”，看完既有笑点又有收获。本文就整理下zblog设置安全登录的几种方法吧。

第一种：直接删除zblog登录文件

虽然这种方法看起来笑点十足...但是确实可以这么干并且是个好办法...

链接ftp找到“zb_system/login.php”，把这个文件下载到本地做好备份，然后在ftp里面把这个文件删除掉。这样理论上就谁也没有办法登录你的后台了...

自己要登录后台的时候把本地的备份文件传上去就行了。

此方法简单粗暴有疗效，就是步骤麻烦点而已。

第二种：使用两步验证插件

zblog官方开发了一个“Google两步验证”插件，下载地址：点我下载。

安装好这个插件以后，登录你的后台除了要输入账号密码以外，还要求输入一个Google验证码。

Google验证码需要你手机安装“Google 身份验证器”（ios和安卓都支持）；然后绑定好网站。然后在软件里面就能看到你网站Google验证码，而且这个验证码是实时更新不停变化的。

使用了这个插件后你网站后台被直接爆破的可能性就更低了！

个人推荐使用这种方法。

本站之前还介绍过一种：“zblog后台登录地址怎么修改？”，现在非常非常不推荐使用这种方法，复杂混乱切无效。

近段时间，zblog一直在加强安全方面的功能。后台网站设置里面默认开启了”安全增强“模式，又上线了全新的“xsshtml”功能。

先来大概说下xss是什么？以下介绍来自百度百科

XSS攻击：XSS攻击全称跨站脚本攻击，是为不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆，故将跨站脚本攻击缩写为XSS，XSS是一种在web应用中的计算机安全漏洞，它允许恶意web用户将代码植入到提供给其它用户使用的页面中。

zblog的xsshtml文件就是用来防止这种攻击的，当然我们普通的用户并不需要了解这东西的具体原理，只用更新即可。

当然，如果你网站在使用过程出现了此类报错：

请务必马上更新xsshtml文件。

更新步骤：

打开zblogh后台--打开应用中心--点击系统更新与校验--点击更新按钮--点击自动依次更新文件即可，如下图：