近期PbootCMS被黑或者被注入的數量和頻率明顯上升，所以在網站上線后有必要先做一遍安全防護設置。

　　這里總結下幾條常用方法：

　　一、后臺升級到最新版

　　經常關注pbootcms官方版本更新，有新版本及時將程序更新到最新版本(更新前先全站備份，有二次開發的請勿直接在后臺進行更新，聯系您的網站技術人員進行更新)。

　　二、修改后臺訪問路徑

　　官方默認后臺路徑為“域名/admin.php”，我們將admin.php修改為一個較為復雜的文件名稱即可，僅修改文件名稱就可以

　　三、修改后臺密碼

　　默認密碼為123456或admin，這個密碼非常不安全，我們需要修改掉它，密碼最好包含大小寫及一些特殊符號

　　四、修改sqlite數據庫目錄名稱

　　1、sqlite數據庫目錄默認為data，我們可以隨便換個名稱，例如data#0sc3d8

　　2、打開config文件夾，推薦用sublime編輯器，編輯database.php這個文件，把里面的data也改成和剛剛data文件夾一樣的名字。(例如剛才將data文件夾改成了data#0sc3d8，那么這個php里面箭頭指示的位置也得改成data#0sc3d8這個文件夾名)

　　五、權限設置

　　先將所有根目錄文件夾/文件設置為禁止寫入(555權限)，然后再將runtime，data，static文件夾權限設置為755，虛擬主機類似操作，界面不同。

　　六、robots.txt設置

　　打開根目錄的robots.txt文件，限制禁止抓取cms核心文件夾，復制以下代碼替換原有的

　　User-agent: *

　　Disallow: /admin/*

　　Disallow: /skin/

　　Disallow: /template/

　　Disallow: /static/*

　　Disallow: /api/*

　　Disallow: /?*

　　Disallow: /app*/

　　Disallow: /app

　　七、網站定期備份

　　網站上線后需要增加程序定期備份，主機定期自動備份或手動備份，需要注意數據需要定期去下載到本地或者網盤，虛擬主機上默認就留存最近三天的備份，可能備份的數據是被黑的程序(存在數據被刪除可能性)。網站一旦丟失了數據，無法恢復的話，沒有備份可能會造成不可逆的災害。

　　八、安裝安全插件

　　如果在寶塔上可以安裝：堡塔企業級防篡改 - 重構版、Nginx防火墻或Apache防火墻等安全插件