pbootcms网站上线后如何做好防护

2024-03-16 0 994

作为国内最具人气的免费可商用的CMS程序,近期PbootCMS被黑或者被注入的数量和频率明显上升,所以在网站上线后有必要先做一遍安全防护设置。

这里总结下几条常用方法:

一、后台升级到最新版

经常关注pbootcms官方版本更新,有新版本及时将程序更新到最新版本(更新前先全站备份,有二次开发的请勿直接在后台进行更新,联系您的网站技术人员进行更新)。

二、修改后台访问路径

官方默认后台路径为“域名/admin.php”,我们将admin.php修改为一个较为复杂的文件名称即可,仅修改文件名称就可以

三、修改后台密码

默认密码为123456或admin,这个密码非常不安全,我们需要修改掉它,密码最好包含大小写及一些特殊符号

四、修改sqlite数据库目录名称

1、sqlite数据库目录默认为data,我们可以随便换个名称,例如data#031518

pbootcms网站上线后如何做好防护

2、打开config文件夹,推荐用sublime编辑器,编辑database.php这个文件,把里面的data也改成和刚刚data文件夹一样的名字。(例如刚才将data文件夹改成了data#031518,那么这个php里面箭头指示的位置也得改成data#031518这个文件夹名)

pbootcms网站上线后如何做好防护

五、权限设置

先将所有根目录文件夹/文件设置为禁止写入(555权限),然后再将runtime,data,static文件夹权限设置为755,虚拟主机类似操作,界面不同。

pbootcms网站上线后如何做好防护

pbootcms网站上线后如何做好防护

六、robots.txt设置

打开根目录的robots.txt文件,限制禁止抓取cms核心文件夹,复制以下代码替换原有的

User-agent:*
Disallow:/admin/*
Disallow:/skin/
Disallow:/template/
Disallow:/static/*
Disallow:/api/*
Disallow:/?*
Disallow:/app*/
Disallow:/app

七、网站定期备份

网站上线后需要增加程序定期备份,主机定期自动备份或手动备份,需要注意数据需要定期去下载到本地或者网盘,虚拟主机上默认就留存最近三天的备份,可能备份的数据是被黑的程序(存在数据被删除可能性)。网站一旦丢失了数据,无法恢复的话,没有备份可能会造成不可逆的灾害。

八、安装安全插件

如果在宝塔上可以安装:堡塔企业级防篡改 – 重构版、Nginx防火墙或Apache防火墙等安全插件

如没有代码基础或者需要付费防护服务,可联系PB模板网官方技术人员微信或QQ:2981512913

收藏 (0) 打赏

感谢您的支持,我会继续努力的!

打开微信/支付宝扫一扫,即可进行扫码打赏哦,分享从这里开始,精彩与您同在
点赞 (0)

悠久资源 Pbootcms教程 pbootcms网站上线后如何做好防护 https://www.u-9.cn/jiaocheng/pbootcms-jiaocheng/183882.html

下一篇:

已经没有下一篇了!

常见问题

相关文章

发表评论
暂无评论
官方客服团队

为您解决烦忧 - 24小时在线 专业服务