在网站搭建过程中,确保安全性是至关重要的。通过实施一系列安全防护措施,可以保护你的网站免受潜在的攻击和威胁。PbootCMS作为国内高人气的免费可商用的CMS程序,备受广大建站用户喜爱,我们在使用Pbootcms时,也忽视了一些安全防护设置,这样会导致系统安全系数降低,被黑或者被注入的概率极高
PbootCMS作为国内高人气的免费可商用的CMS程序,备受广大建站用户喜爱,我们在使用Pbootcms时,也忽视了一些安全防护设置,这样会导致系统安全系数降低,被黑或者被注入的概率极高,毕竟这世界百分百存在着极多的无聊hacker对全网的网站进行扫描,扫到你这个菜站,尤其是主流的CMS,所以在开发前做好安全防范还是很有必要的!
重中之重:后台一定要升级到最新版。
权限设置:core、apps、template、skin、m、style、index.php 以上文件夹或者文件设置为禁止写入(555权限),如果哪个文件夹没有,忽略即可
| 名称 | 安全建议 |
|---|---|
| 后台路径修改 | 默认后台登录路径admin.php修改为其他名称,如xxx.php |
| 账号密码修改 | 登录后台->右上角->修改账号密码 |
| 模板路径启用子目录 | 配置参数->安全设置->模板子目录启用;对应模板路径也做相应修改 |
| 留言验证码 | 配置参数->安全设置->启用 |
| 表单验证码 | 配置参数->安全设置->启用 |
第一步:根目录下data文件夹重命名;数据库文件也重命名(路径data/******.db);
第二步:打开config文件夹,用专业代码软件编辑器,编辑database.php这个文件,把里面默认的连接'dbname' => '/data/pbootcms.db' 改成您所修改重命名的路径和名称。
如图所示:
主机安全防护只针对独立服务器或者VPS。
WIN服务器:可以安装安全狗、『D盾_防火墙』
宝塔面板安装:网站防窜改程序、宝塔系统加固;
正常更新网站的时候,千万不要忽略的备份,不要不以为然,以为一旦丢失了数据,无法恢复的话,没有备份可能会造成不可逆的灾害,程序备份有若干种方法,建议参考以下几个备份方法完成。
| 备份项目 | 备份流程 |
|---|---|
| 程序手工备份 | 登录网站后台--备份数据库--压缩全站--下载保存 |
| 服务器快照备份 | 一些主流服务器厂商支持磁盘实例快照备份保存 |
| 三方软件备份 | 如宝塔面板,可以支持定期备份网站及数据库 |
这个admin.php文件夹名字换掉,自己随便换一个名字即可,比如123.php
打开robots.txt,
改成代码:
1User-agent: * 2Allow: / 3Disallow: /ad* 4Disallow: /static/* 5Disallow: /api/* 6Disallow: /?* 7Disallow: /app*/ 8Disallow: /app |
