PbootCMS网站渐渐进入站长及大众视线是从2019年织梦程序维权开始,PbootCMS永久开源免费PHP企业网站开发建设管理系统,一套高效、简洁、
强悍的可免费商用的PHP CMS源码,能够满足各类企业网站开发建设的需要。系统采用简单到想哭的模板标签,只要懂HTML就可快速开发企业网站。
这个cms的管理系统官方一直保持着更新迭代,也会积极处理相关漏洞补丁。只要经常关注官方动态,及时升级到官方最新版,一般不会有问题。
在使用过程中,目前还没有发现重大安全漏洞。
自从pbootcms用户规模上来之后,PB的网站也就被一些不法分子盯上了,经常有用户抱怨网站被黑了,源码有后门等等的。所以在此说明一下,我不是黑客,
不懂入侵的原理,源码包也绝对没有后门,可以对比官方文件或查杀。下面进入正题,
一:那么怎么才能及时发现网站是否被入侵挂马,修改TDK之类的呢?
1、通过搜索网站核心关键词,关注搜索结果展现情况。若在百度搜索结果中网站展现“安全中心提醒您”风险提示字样,网站存在已被黑的风险。
2、通过site域名(site:pb.xxxcms.com)查看收录结果
3、通过站长工具关注网站 索引量,流量与关键词等数据是否出现异常
4、定期查看网站TDK,查看网站目录文件,可以根据修改时间等方式
二:如果你的网站已经被入侵挂马,TDK被修改,访问网站跳转或百度已收录hui产、菠菜、体彩等,那么该怎么处理呢,以下分享一些处理方式
1、网站后台登陆文件(根目录admin.php)更改名字,以及习修改后台默认账号密码。
2、设置伪静态,利于SEO。网站配置好404,利于百度识别已收录hui产页面,从而进行删除。PB内核更新到最新版。
3、将网站对应目录的读写权限。
4、数据库连接文件修改即根目录data文件夹改名 和 config文件夹下的database.php文件中的连接数据库信息改名
5、网站定时备份
6、网站后台-全局配置-配置参数里,不需要的功能关掉
7、大部分被黑的网站使用的都是sqlite数据库,有能力也建议改成使用Mysql数据库
8、选择大厂的服务器 以及安全软件
9、重要:木马文件清除。清除木马文件是根本,之后再进行安全加固