为了提高PbootCMS的安全性,确保网站不会轻易受到攻击,可以采取一系列安全防护措施。以下是详细的步骤和建议:
安全防护一:权限设置
目录权限建议
- /apps:禁止写入
bash
chmod -R 0555 /path/to/PbootCMS/apps - /config:读写权限
bash
chmod -R 0777 /path/to/PbootCMS/config - /core:禁止写入
bash
chmod -R 0555 /path/to/PbootCMS/core - /data:读写权限
bash
chmod -R 0777 /path/to/PbootCMS/data - /doc:禁止写入,可删除
bash
chmod -R 0555 /path/to/PbootCMS/doc - /rewrite:禁止写入,可删除
bash
chmod -R 0555 /path/to/PbootCMS/rewrite - /runtime:读写权限
bash
chmod -R 0777 /path/to/PbootCMS/runtime - /static:读写权限
bash
chmod -R 0777 /path/to/PbootCMS/static - /template:禁止写入
bash
chmod -R 0555 /path/to/PbootCMS/template
安全防护二:基础安全设置
安全建议
- 后台路径修改:将默认后台登录路径
admin.php修改为其他名称,如xxx.php。- 登录后台 -> 右上角 -> 修改后台路径。
- 账号密码修改:定期修改后台账号密码。
- 登录后台 -> 右上角 -> 修改账号密码。
- 模板路径启用子目录:启用模板子目录功能。
- 配置参数 -> 安全设置 -> 模板子目录启用。
- 留言验证码:启用留言验证码。
- 配置参数 -> 安全设置 -> 启用留言验证码。
- 表单验证码:启用表单验证码。
- 配置参数 -> 安全设置 -> 启用表单验证码。
安全防护三:主机安全防护
主机安全防护
- Windows服务器:可以安装安全狗、D盾防火墙。
- 安装安全狗或D盾防火墙,并按照官方指南进行配置。
- 宝塔面板:安装网站防篡改程序和宝塔系统加固。
- 宝塔面板 -> 安全 -> 网站防篡改程序。
- 宝塔面板 -> 安全 -> 系统加固。
安全防护四:robots.txt防御(非必须)
robots.txt防御
针对近期PbootCMS收录中毒问题,可以在 robots.txt 中添加以下代码:
User-agent: *
Disallow: /admin/*
Disallow: /skin/
Disallow: /template/
Disallow: /static/*
Disallow: /api/*
Disallow: /?*
Disallow: /app*/
Disallow: /app
安全防护五:被动防御之程序定期备份
备份项目
- 程序手工备份:
- 登录网站后台 -> 备份数据库 -> 压缩全站 -> 下载保存。
- 服务器快照备份:
- 对于一些主流服务器厂商,支持磁盘实例快照备份保存。
- 三方软件备份:
- 如宝塔面板,可以支持定期备份网站及数据库。
- 宝塔面板 -> 备份 -> 设置定期备份任务。
总结
通过以上步骤,可以大大提高PbootCMS的安全性,减少被黑客攻击的风险。确保每个步骤都按照要求进行设置,定期检查和维护,可以有效保护你的网站不受恶意攻击的影响。如果在实施过程中遇到任何问题,可以参考官方文档或联系技术支持获取进一步的帮助。
标签:网站,备份,chmod,安全,篡改,path,bash,PbootCMS From: https://www.cnblogs.com/hwrex/p/18411723