由于受到会员反馈,部分站点使用PB系统时会遭遇安全挂马等问题,在这里,小编将为您介绍一下站点的基础防护设置,大神请绕过~
1、升级系统
首先咱们安装好模板后,登录后台,将PB程序在线更新为最新版本,因为模板在制作时的时间可能是很久之前,您下载使用时,已经时很久之后了,系统经过了升级,修复了公开的漏洞,所以您首先需要做的就是升级系统。
2、更换统一的数据位置
PB程序所使用的数据库为SQLlite数据库,它存储于网站目录中以文件的形式存在,虽然系统会默认帮您随机更改数据库名称,但是建议您将数据库目录名一并更换掉,默认PB使用的文件夹名称时:根目录/data ,我们可以更改为任意的名称,比如 shujukuasasasas 这里只是举例,请您自己定义该文件夹的名称,更改完毕后,需要同步更新数据库配置文件,打开config文件夹,用html编辑器,编辑database.php这个文件,把里面的data也改成和您刚刚修改data文件夹一样的名字。
3、修改后台入口
因为很多的入侵都是从扫描开始的,它们可能会批量访问各类地址后面跟上/admin.php, 如果您的后台入口是 域名/admin.php ,那么你无疑会首先中招,所以这里建议您修改为其他的名称,且不要用常用的比如manage等,可以定义为比如:hahniuad233.php 这类毫无规则可言的后台入口地址!
4、修改网站目录权限
权限设置:core、apps、template、skin、m、style 以上文件夹设置为禁止写入(555权限)
5、设置网站robots.txt
很多扫描可能会通过恶意爬虫程序来进行扫描,可以修改一下以下推荐代码,虽然作用不大,但是有比没有好哦
User-agent: *
Allow: /
Disallow: /ad*
Disallow: /static/*
Disallow: /api/*
Disallow: /?*
Disallow: /app*/
Disallow: /app
说到robots,小编曾遇到过国外的各类恶心爬虫,哪怕您屏蔽了海外IP ,它还是会乐此不疲的爬取你的网站,甚至频率只增不减,看到服务器内一堆的444访问日志,头疼不已,它们会大量占用的您内存,这时也可以通过robots来设置屏蔽它们,如果您也遇到这类问题可以尝试这个方法,或者与小编沟通哦~
