作為國內最(zui)具人(ren)氣的免費(fei)可(ke)商(shang)用(yong)的CMS程(cheng)序，近期PbootCMS被黑或者(zhe)被注入(ru)的數量和(he)頻率明(ming)顯上升(sheng)，所以在網站(zhan)上線后有必要先做(zuo)一(yi)遍安全(quan)防(fang)護設置。

這里總結下幾條常用方法：

一、后臺升級到最新版

經常關注pbootcms官(guan)方版(ban)本(ben)更(geng)新(xin)(xin)，有新(xin)(xin)版(ban)本(ben)及時將程(cheng)序更(geng)新(xin)(xin)到最新(xin)(xin)版(ban)本(ben)（更(geng)新(xin)(xin)前先全站備份(fen)，有二(er)次開發的(de)請勿直(zhi)接在后臺進行(xing)更(geng)新(xin)(xin)，聯系您的(de)網(wang)站技術人員進行(xing)更(geng)新(xin)(xin)）。

二、修改后臺訪問路徑

官方(fang)默認(ren)后臺(tai)路徑為(wei)“域名(ming)/admin.php”，我們將(jiang)admin.php修(xiu)改為(wei)一個較為(wei)復雜的(de)文(wen)件名(ming)稱即可，僅(jin)修(xiu)改文(wen)件名(ming)稱就可以

三、修改后臺密碼

默認密碼為123456或(huo)admin，這個密碼非常不(bu)安全，我們需要修改(gai)掉(diao)它，密碼最好包含大小寫及一些特殊(shu)符號(hao)

四、修改sqlite數據庫目錄名稱

1、sqlite數據庫目(mu)錄(lu)默認為data，我(wo)們可以隨便換個名稱，例如data#031518

2、打開(kai)config文件夾，推薦用sublime編輯器，編輯database.php這個文件，把里面的(de)data也改成(cheng)和剛(gang)剛(gang)data文件夾一樣的(de)名(ming)(ming)字。（例如剛(gang)才將data文件夾改成(cheng)了(le)data#031518，那(nei)么這個php里面箭頭指示的(de)位置也得(de)改成(cheng)data#031518這個文件夾名(ming)(ming)）

五、權限設置

先將所有根目(mu)錄文件夾/文件設置為禁止寫入（555權限(xian)），然后(hou)再將runtime，data，static文件夾權限(xian)設置為755，虛擬主(zhu)機類(lei)似操作，界面(mian)不同。

六、robots.txt設置

打開根目錄的robots.txt文(wen)件，限制禁止抓取cms核心文(wen)件夾，復制以下代碼替換原(yuan)有的

User-agent: *
Disallow: /admin/*
Disallow: /skin/
Disallow: /template/
Disallow: /static/*
Disallow: /api/*
Disallow: /?*
Disallow: /app*/
Disallow: /app

七、網站定期備份

網站上線后需要增加程序定期備份，主機定期自動備份或手動備份，需(xu)要注意數(shu)據需(xu)要定期去下(xia)載到本(ben)地或者網盤，虛(xu)擬主機上(shang)默認就留(liu)存最(zui)近三天的(de)(de)備(bei)份，可(ke)能備(bei)份的(de)(de)數(shu)據(ju)是(shi)被(bei)黑的(de)(de)程序（存在數(shu)據(ju)被(bei)刪除可(ke)能性）。網站一旦丟失了(le)數(shu)據(ju)，無法恢復(fu)的(de)(de)話(hua)，沒有備(bei)份可(ke)能會造成不可(ke)逆的(de)(de)災害。

八、安裝安全插件

如果在寶塔(ta)上(shang)可以安(an)裝：堡塔(ta)企業(ye)級(ji)防(fang)篡改 - 重(zhong)構版、Nginx防(fang)火(huo)墻或Apache防(fang)火(huo)墻等安(an)全插(cha)件

如沒有代碼基礎或者需要付費防護服務，可聯系PB模板網官方技術人員微信或QQ：2981512913