PbootCMS网站安全设置防止被黑被篡改

为了提高PbootCMS的安全性，确保网站不会轻易受到攻击，可以采取一系列安全防护措施。以下是详细的步骤和建议：
安全防护一：权限设置
目录权限建议

/apps：禁止写入
chmod -R 0555 /path/to/PbootCMS/apps
/config：读写权限
chmod -R 0777 /path/to/PbootCMS/config
/core：禁止写入
chmod -R 0555 /path/to/PbootCMS/core
/data：读写权限
chmod -R 0777 /path/to/PbootCMS/data
/doc：禁止写入，可删除
chmod -R 0555 /path/to/PbootCMS/doc
/rewrite：禁止写入，可删除
chmod -R 0555 /path/to/PbootCMS/rewrite
/runtime：读写权限
chmod -R 0777 /path/to/PbootCMS/runtime
/static：读写权限
chmod -R 0777 /path/to/PbootCMS/static
/template：禁止写入
chmod -R 0555 /path/to/PbootCMS/template

安全防护二：基础安全设置
安全建议
后台路径修改：将默认后台登录路径 admin.php 修改为其他名称，如 xxx.php。
登录后台 -> 右上角 -> 修改后台路径。
账号密码修改：定期修改后台账号密码。
登录后台 -> 右上角 -> 修改账号密码。
模板路径启用子目录：启用模板子目录功能。
配置参数 -> 安全设置 -> 模板子目录启用。
留言验证码：启用留言验证码。
配置参数 -> 安全设置 -> 启用留言验证码。
表单验证码：启用表单验证码。
配置参数 -> 安全设置 -> 启用表单验证码。
安全防护三：主机安全防护
主机安全防护
Windows服务器：可以安装安全狗、D盾防火墙。
安装安全狗或D盾防火墙，并按照官方指南进行配置。
宝塔面板：安装网站防篡改程序和宝塔系统加固。
宝塔面板 -> 安全 -> 网站防篡改程序。
宝塔面板 -> 安全 -> 系统加固。
安全防护四：robots.txt防御（非必须）
robots.txt防御
针对近期PbootCMS收录中毒问题，可以在 robots.txt 中添加以下代码：

plaintext
User-agent: * Disallow: /admin/* Disallow: /skin/ Disallow: /template/ Disallow: /static/* Disallow: /api/* Disallow: /?* Disallow: /app*/ Disallow: /app

安全防护五：被动防御之程序定期备份
备份项目
程序手工备份：
登录网站后台 -> 备份数据库 -> 压缩全站 -> 下载保存。
服务器快照备份：
对于一些主流服务器厂商，支持磁盘实例快照备份保存。
三方软件备份：
如宝塔面板，可以支持定期备份网站及数据库。
宝塔面板 -> 备份 -> 设置定期备份任务。

本文标签：

声明：本文由代码号注册/游客用户【傲芙】供稿发布，本站不对用户发布的PbootCMS网站安全设置防止被黑被篡改信息内容原创度和真实性等负责。如内容侵犯您的版权或其他权益，请留言并加以说明。站长审查之后若情况属实会及时为您删除。同时遵循 CC 4.0 BY-SA 版权协议，尊重和保护作者的劳动成果，转载请标明出处链接和本声明内容。本文作者：傲芙» https://www.ebingou.cn/dmh/14083.html

很赞哦！ ()