开源系统的优势不言而喻，然后漏洞安全问题也很严重，PHPCMS也是这样，对于我们一般的网站而言，以下几点PHPCMS安全问题的设置需要注意。 　　
1、后台登录地址 　　
PHPCMS默认的后台访问地址是，建议大家将admin.php的文件名子进行修改，可以考虑不定期修改名字，这不影响您的网站后台使用。 　　
2、模板文件路径 　　
默认的模板文在在template/default下面，熟悉PHPCMS目录结构的可以直接找到你的模板文件地址，通过浏览器直接访问，可以看到源代码，直接保存就可以存下来。 　　
建议，建立新的模板目录，自定义名称，保证自己的模板安全。 　　
3、用户名安全 　　
PHPCMS安装时默认的用户名是phpcms，密码也是phpcms，建议在安装使用时避免使用这样的用户名密码，用户名尽量是独有的，一般大家喜欢用的admin等也不建议使用。