開源系統的優勢不言而喻，然后漏洞安全問題也很嚴重，PHPCMS也是這樣，對于我們一般的網站而言，以下幾點PHPCMS安全問題的設置需要注意。

后臺登錄地址

PHPCMS默認的后臺訪問地址是 ，建議大家將admin.php的文件名子進行修改，可以考慮不定期修改名字，這不影響您的網站后臺使用。

模板文件路徑

默認的模板文在在template/default下面，熟悉PHPCMS目錄結構的可以直接找到你的模板文件地址，通過瀏覽器直接訪問，可以看到源代碼，直接保存就可以存下來。

建議，建立新的模板目錄，自定義名稱，保證自己的模板安全。

用戶名安全

PHPCMS安裝時默認的用戶名是phpcms，密碼也是phpcms，建議在安裝使用時避免使用這樣的用戶名密碼，用戶名盡量是獨有的，一般大家喜歡用的admin等也不建議使用。