开源的网站内容管理系统的优势不言而喻，然而程序漏洞问题也比较多，phpcms也在所难免，对于我们一般的网站而言，以下几点phpcms安全问题的设置需要注意。

后台登录地址

phpcms默认的后台访问地址是http://您的域名/admin.php，建议大家配置一个后台访问域名，这是一个最为安全有效的方法（如下图所示），而且对程序后期的升级没有丝毫影响，相信大家都曾在网上搜索过如何修改phpcms后台登录地址的方法，但这些修改方法始终都会出现问题，有的方法即使修改后也会出现原网址仍然能访问并跳转到登录页，而有的方法修改后会导致后台的上传功能无效等等问题，所以建议大家尽量配置一个域名来访问后台。

模板文件路径

默认的模板文件在/phpcms/templates/default下面，熟悉PHPCMS目录结构的可以直接找到你网站的模板文件地址，通过浏览器直接访问，可以看到源代码，直接保存就可以存下来。

后台登录账号

PHPCMS安装时默认的用户名是phpcms，密码也是phpcms，建议在安装使用时避免使用这样的用户名密码，用户名尽量是独有的，一般大家喜欢用的admin等也不建议使用。