pbootcms被挂马后如何恢复并做好安全防范

Pbootcms是广受欢迎的免费开源CMS系统，被许多站长用来做企业网站，但是这个系统也最受黑客关注，经常有人网站被挂马，修改掉TDK，造成损失。本文转载Pbootcms系统网站被挂马后的处理步骤，希望对大家有所帮助，原作者本人不认识，据QQ群友说是八哥，在此致谢。

PbootCMS被挂马后处理方法

1、备份打包网站+数据库到本地电脑

2、下载官方最新程序包

3、把备份包里的模板文件(html\css\js\图片)+附件图片放进官方最新程序里

4、下载安装D盾，扫描第3步文件夹确保无后门无木马

5、手动查看模板文件(htm\js)是否有js跳转代码

6、准备干净主机，免费或收费防火墙搞上

7、重新上传部署网站

8、除了data\runtime\static目录以外，其他文件夹都设置读取和执行，禁止写入（555）

9、后台路径必须改，不能用admin.php

10、后台账号密码必须复杂

PbootCMS如何做好安全防范教程

为了防止网站被黑，大家需要做好这几方面安全防范：干净程序+干净主机+防火墙+安全设置

（1）去掉pboot标志，避免黑客扫描

（2）程序文件设置权限

（3）添加禁止访问目录

（4）开启堡塔的NGINX防火墙

（5）修改数据库目录名