PbootCMS建站系统企业级加固教程 告别网站被黑、强制跳转等问题
许多客户在使用PbootCMS系统进行企业官网建站后,常常面临网站被篡改、强制跳转非法网站的安全威胁。今天迅马网络分享给大家之前给客户做的非常有效的加固方案。加固之前请备份源代码和数据库,操作有风险,数据无价!
1、更换内核
可以直接删除 /core /app 这两个文件夹,然后下载下面加固后的v3.2.8内核压缩包(纯净版无广告),在根目录解压。
2、设置目录权限
将根目录下多余的文件夹/doc /rewrite删除
禁止写入敏感目录
将 /apps /core /tempalte /config index,php 文件设置为 -555仅可读权限
chmod -R 555 /apps /core /template /config index.php
添加文件访问限制
将/template /config /apps /static 设置禁止访问,规则为 php|jsp|txt|json,也可以直接* ,代表目录下所有文件都禁止访问。
3、修改默认文件
修改/config/config.php 文件,第5行 cmsname 的默认值
'cmsname' => '改掉默认的名称,任意即可',
如果使用sqlite作为存储数据库,建议将/data目录重命名,改成自定义的名称(如mydata),并修改/config/database.php中的对应路径(在 /config/database.php 文件第22行)
'dbname' => '/data/pbootcms.db'
修改默认后台路径
重命名根目录下的admin.php
修改默认管理员账号
进入后台右上角修改admin管理员账号并强制使用强密码。
4、其他建议
1、选择正规有资质的云服务器商家,如阿里云、腾讯云等
2、配置SSL证书,强制HTTPS加密访问
3、开启服务器防火墙,关闭一些不常用的端口,防止黑客爆破。
4、做好网站数据的备份,如果使用宝塔面板可以使用计划任务进行定期备份到百度网盘
通过以上步骤,您可以有效增强PbootCMS系统的安全性,防止后门代码的侵入。希望这个加固方案能帮助您保护的网站安全,再也不用担心网站被黑!如果通过以上方案仍无法解决您的网站安全问题,请联系迅马网络客服,帮您远程排查潜在的木马病毒威胁。
