当前已做
- HTTPS 与 HTTP 跳转已启用。
- 安装目录已删除。
- robots.txt 已禁止搜索引擎抓取。
- 页面和服务器响应头已调整为允许正式访问。
- Nginx 已阻断常见敏感文件和目录访问。
- 已补基础安全响应头。
- H5 页面已移除 noindex/noarchive,允许正式访问。
SECURITY STATUS
安全收口状态
这里记录已经完成的基础安全项,以及运营前需要持续检查的风险项。
运营前待做
- 轮换 SSH、宝塔、MySQL、后台管理员等所有敏感密码。
- 持续检查页面文案、商品资料和隐藏页面入口。
- 补齐微信登录、微信支付和回调配置。
- 替换真实商品、资质、图片、价格和库存。
- 确认公开运营后再开放搜索引擎收录。
- 如继续提高保护级别,可再增加 IP 白名单。