PbootCMS建站系统企业级加固教程 告别网站被黑、强制跳转等问题

许多客户在使用PbootCMS系统进行企业官网建站后，常常面临网站被篡改、强制跳转非法网站的安全威胁。今天迅马网络分享给大家之前给客户做的非常有效的加固方案。加固之前请备份源代码和数据库，操作有风险，数据无价！

1、更换内核

可以直接删除 /core /app 这两个文件夹，然后下载下面加固后的v3.2.8内核压缩包（纯净版无广告），在根目录解压。

2、设置目录权限

将根目录下多余的文件夹/doc /rewrite删除

禁止写入敏感目录

将 /apps /core /tempalte /config index,php 文件设置为 -555仅可读权限

chmod -R 555 /apps /core /template /config index.php

添加文件访问限制

将/template  /config  /apps  /static 设置禁止访问，规则为 php|jsp|txt|json，也可以直接* ，代表目录下所有文件都禁止访问。

3、修改默认文件

修改/config/config.php  文件，第5行 cmsname  的默认值

'cmsname' => '改掉默认的名称，任意即可',

如果使用sqlite作为存储数据库，建议将/data目录重命名，改成自定义的名称（如mydata），并修改/config/database.php中的对应路径（在 /config/database.php  文件第22行）

'dbname' => '/data/pbootcms.db'

修改默认后台路径

重命名根目录下的admin.php

修改默认管理员账号

进入后台右上角修改admin管理员账号并强制使用强密码。

4、其他建议

1、选择正规有资质的云服务器商家，如阿里云、腾讯云等

2、配置SSL证书，强制HTTPS加密访问

3、开启服务器防火墙，关闭一些不常用的端口，防止黑客爆破。

4、做好网站数据的备份，如果使用宝塔面板可以使用计划任务进行定期备份到百度网盘

通过以上步骤，您可以有效增强PbootCMS系统的安全性，防止后门代码的侵入。希望这个加固方案能帮助您保护的网站安全，再也不用担心网站被黑！如果通过以上方案仍无法解决您的网站安全问题，请联系迅马网络客服，帮您远程排查潜在的木马病毒威胁。

资源文件下载

来源：蓝奏网盘

立即下载