pbootcms网站上线后如何做好防护，以严密防范黑客对网站进行恶意渗透和入侵攻击

　　近期PbootCMS被黑或者被注入的数量和频率明显上升，所以在网站上线后有必要先做一遍安全防护设置。

　　这里总结下几条常用方法：

　　一、后台升级到最新版

　　经常关注pbootcms官方版本更新，有新版本及时将程序更新到最新版本(更新前先全站备份，有二次开发的请勿直接在后台进行更新，联系您的网站技术人员进行更新)。

　　二、修改后台访问路径

　　官方默认后台路径为“域名/admin.php”，我们将admin.php修改为一个较为复杂的文件名称即可，仅修改文件名称就可以

　　三、修改后台密码

　　默认密码为123456或admin，这个密码非常不安全，我们需要修改掉它，密码最好包含大小写及一些特殊符号

　　四、修改sqlite数据库目录名称

　　1、sqlite数据库目录默认为data，我们可以随便换个名称，例如data#0sc3d8

　　2、打开config文件夹，推荐用sublime编辑器，编辑database.php这个文件，把里面的data也改成和刚刚data文件夹一样的名字。(例如刚才将data文件夹改成了data#0sc3d8，那么这个php里面箭头指示的位置也得改成data#0sc3d8这个文件夹名)

　　五、权限设置

　　先将所有根目录文件夹/文件设置为禁止写入(555权限)，然后再将runtime，data，static文件夹权限设置为755，虚拟主机类似操作，界面不同。

　　六、robots.txt设置

　　打开根目录的robots.txt文件，限制禁止抓取cms核心文件夹，复制以下代码替换原有的

　　User-agent: *

　　Disallow: /admin/*

　　Disallow: /skin/

　　Disallow: /template/

　　Disallow: /static/*

　　Disallow: /api/*

　　Disallow: /?*

　　Disallow: /app*/

　　Disallow: /app

　　七、网站定期备份

　　网站上线后需要增加程序定期备份，主机定期自动备份或手动备份，需要注意数据需要定期去下载到本地或者网盘，虚拟主机上默认就留存最近三天的备份，可能备份的数据是被黑的程序(存在数据被删除可能性)。网站一旦丢失了数据，无法恢复的话，没有备份可能会造成不可逆的灾害。

　　八、安装安全插件

　　如果在宝塔上可以安装：堡塔企业级防篡改 - 重构版、Nginx防火墙或Apache防火墙等安全插件