便宜vps推荐
搬瓦工优惠|主机测评网!

PbootCMS网站上线后如何做好防护避免被黑被挂马

pbootcms被黑怎么办?这是PbootCMS站长非常头疼的一件事情,网站上线没过多久被挂马,数据被篡改不说,甚至有的直接跳一些bc网站,影响非常不好。

今天在给之前一家企业官网进行日常回访的时候发现前台进不去,后台可以进去,不是服务器的问题。初步判断是被挂马了。

 

解决方法

1、恢复文件

首先我找到之前备份的文件进行了对比,恢复了被篡改的文件,发现前台可以正常访问了。一般是index.php被篡改。

2、排查后台

再访问后台,发现统计代码和底部信息都被加上了php代码,估计也是被黑的罪魁祸首。马上进行了删除修改。

3、加固系统安全

加固防护教程

1. 保持软件更新

  • 更新PbootCMS:确保PbootCMS及其插件都是最新版本,及时修补已知的安全漏洞。

2. 强化登录安全

  • 修改后台路径:更改默认的后台登录路径,如将根目录的 admin.php 修改为其他名称。
  • 使用强密码:确保后台账号使用强密码,并定期更换。
  • 启用双因素认证:如果可能的话,启用双因素认证来增强登录安全性。

3. 文件和目录权限设置

  • 合理设置权限:确保文件和目录的权限设置合理,避免不必要的写入权限。
    • 例如,/data/runtime/static 目录需要读写755权限,而其他目录及文件都设置为写555权限。
  • 删除多余文件:删除根目录下多余的文件夹/doc/rewrite

4. 关闭不常用的端口

  • 放行80/443/22等常用端口,关闭一些不常用的端口。

5. 更改系统文件

apps/admin/view/default/system/home.html

apps/admin/view/default/common/foot.html

config/config.php

core/init.php

6. 定期备份

  • 定期备份数据库和文件:设置定期自动备份,以便在遭受攻击后能够快速恢复。
  • 离线备份:将备份文件存储在离线设备上,比如宝塔有款插件可以通过计划任务定时备份到腾讯云COS储存桶里,避免被黑客篡改或删除。

7.robots.txt 防御

  • 在网站根目录下创建或修改 robots.txt 文件。
User-agent: *
Disallow: /admin/*
Disallow: /skin/
Disallow: /template/
Disallow: /static/*
Disallow: /api/*
Disallow: /?*
Disallow: /app*/
Disallow: /app

防止网站在搜索引擎的索引被黑客注入寄生虫。

10. 安全扫描

  • 定期安全扫描:使用安全扫描工具定期对网站进行安全扫描,发现潜在的安全漏洞。推荐把template下的模板文件下载到本地,用D盾扫描查杀一遍,查看代码是否存在后门或可疑代码。
  • D盾官网:https://d99net.net

总结

使用品牌服务器或主机,如阿里云、腾讯云、迅马数据等,稳定安全有保障,可以大大减小网站被黑的风险!

通过上述措施,可以大大降低PbootCMS网站被攻击的风险。如果网站不幸遭到攻击,应立即采取措施清除恶意代码,并检查是否有数据泄露或其他安全问题。同时,及时更新安全设置,并通知相关安全团队进行进一步的调查和处理。

赞(0)
未经允许不得转载:雪花测评 » PbootCMS网站上线后如何做好防护避免被黑被挂马

推荐使用迅马数据云服务器建站,性价比高:点我进入

登录

找回密码

注册