重中之重:后台一定要升级到最新版。

目前最新版是3.2.12,同步官方安全更新

先看后台左上角是不是3.2.12版本,如果是3.2.12,那就不用升级,如果不是,那就手动升级

手动升级方法:

1、先将自己的网站全部打包下载到电脑上保存一份,以免出现问题

2、下载最新版的3.2.12版本:

链接: https://pan.baidu.com/s/1tI5IlFuEh3rrgSLvZu95rQ
提取码: 89e1

3、找到appscore两个文件夹,将这两个文件夹传到自己的站点里,
注意:上传之前先删除你原先网站的这两个文件夹,删除后再上传新的

这样就升级完成了,接下去做一些必要的防护措施:

第一步:修改密码,后台右上角,点“AB模板网”,进行密码修改

pbootcms模板如何做好防护插图

第二步:

这个data文件夹名字换掉,自己随便换一个名字即可

pbootcms模板如何做好防护插图1

第三步:

打开config文件夹,用html编辑器,编辑database.php这个文件,把里面的data也改成和刚刚data文件夹一样的名字。

pbootcms模板如何做好防护插图2

第四步:

这个admin.php文件夹名字换掉,自己随便换一个名字即可,比如123.php

pbootcms模板如何做好防护插图3

第五步:

修改模板文件夹的名字:

template文件夹里的default文件夹的名字修改,随便改成自己的名字即可(不要用中文和特殊符号)

修改后,到网站后台-站点信息里,选择新的站点模板,重新点提交保存,这个必须要做

pbootcms模板如何做好防护插图4
pbootcms模板如何做好防护插图5

第六步:

权限设置:

runtime、static、data这三个文件夹,设置755权限(可读可写)

其他所有文件全部设置555权限(只读)

注意,前面让你修改过data文件夹,所以对应找到自己修改后的名字即可

pbootcms模板如何做好防护插图6

第七步:

打开FTP或者服务器(宝塔面板),按照下面的图片找到这个static目录下面的backup文件夹,删除【sql】和【upgrade】这两个文件夹(这些都不用着,还有安全隐患)

pbootcms模板如何做好防护插图7

第八步:

找到根目录的api.php,删除该文件

pbootcms模板如何做好防护插图8

第九步:

打开robots.txt,

pbootcms模板如何做好防护插图9

改成如图代码:

1 User-agent: *
2 Allow: /
3 Disallow: /ad*
4 Disallow: /static/*
5 Disallow: /api/*
6 Disallow: /app*/
7 Disallow: /app
声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。