PHPCMS2007SP6版淡出人们的视线很长时间了，但我一直还在用，因为他用起来顺手，而且搜索引擎抓取的机率也比较高。相比PHPCMS2008SP4，我总感功能不错，但后台速度要慢一些。

　　最近我的网站网园(cyberhome.cn)也受到了垃圾信息的攻击，一天达到了六百多条。分析了群发的垃圾信息，确认为注册机所为。于是便采取了一些措施，包括修改发帖认证代码，走一圈下来，觉得从常规入手更为轻松直接一些。

　　一、打补丁

　　系统每有漏洞，总会让一些编程高手发现并利用之。因此网站系统软件有漏洞要及时打补丁，和我们现在使用的电脑操作系统一样。网站管理系统的补丁开发人员一般都会及时发布。以前我用过国内一个比较流行的ASP代码写的网站，木马直接注入到网站管理系统里，搜索引擎标注为有病毒网站，后来我换成了PHPCMS2008。

　　二、增加验证码

　　注册、登录皆要验证码，注册要验证码这条对防止注册机（包括发帖机）很有效，登录要验证码防止已注册用户使用发帖机。前期我调试程序，为了减少每次进入系统的麻烦，就把注册码验证关了，谁知让有心人发现了，连续发了几千条垃圾信息。

　　三、设置用户注册

　　对用户注册进行限制，设置E-mail验证，如果验证不通过，仅有网站浏览权限；设每个Email是仅允许注册一次。有的网管设置为对用户审核，这样一方面是人工审核费时间；另一方面有些用户就流失了。见图：

　　

　　四、权限设置

　　对各栏目设允许投稿，但投稿内容需要审核。

　　五、不要对网站管理系统过于依赖，以前网站没有管理系统，网站都是网管一个个页面帖上去的，现在有管理系统方便了，风格上统一了，但多样性也就少了。对于搜索引擎常用的robots.txt,info.txt和验证代码，以及工信部要求的备案验证你还得手工编辑上传。