第一步、干净的PbootCMS程序

• 1-1、新的PbootCMS程序

PbootCMS官网下载
https://www.pbootcms.com/

Gitee仓库下载(PbootCMS的作者->星梦的gitee仓库)[推荐]
https://github.com/pbootcmspro/PbootCMS/

• 1-2、删除程序目录里的多余的文件和文件夹

• 

• 1-3、如果使用的是mysql数据库，可以删除data文件夹

第二步、把模板文件、模板的images图片文件、模板的js文件、模板的css文件、网站上传的附件图片放到第一步弄好的PbootCMS程序中

• 2-1、检查模板文件和js文件里是否有可疑代码(如:跳转到博*、黄*网站等)，不会查看的到群里虚心请教各路大神

• 2-2、检查完后，再下载D盾扫描一遍你弄好的PbootCMS程序文件夹

D盾官方下载：https://www.d99net.net/

• 2-3、修改后台文件名，admin.php改成复杂的名称

• 2-4、修改后台账号密码，不要用admin

第三步、干净的虚拟主机或服务器

• 拒绝使用免费或者廉价的主机，你看上人家的免费廉价东西，人家看上你的小鸡;
  拒绝使用开心版、破解版的服务器环境安装包。
  例如:开心版的宝塔面板，各种广告、后门 尽量使用大厂的机子(阿里云、腾讯云、华为云)，有保障，出问题有技术和客服。

• 3-1、虚拟主机安全篇

• 3-1-1、关闭没必要的组件，只留上传

• 如果需要发送邮件功能，fsockopen也设置为启动

• 3-1-2、选择高版本PHP

• 3-1-3权限设置

• 

如果使用的是mysql数据库，可以删除data文件夹

• 3-1-4、伪静态设置目录执行权限限制

• 

• 3-2、服务器安全篇

绝对不要使用开心版，破解版的面板，必须使用官方的面板，例如宝塔面板、1Panel、小皮Linux面板

• 3-2-1、服务器控制台(不是面板)安全组里，如无特殊需求，只开启80、443、面板端口这3个端口，其他端口全部删除

要登录ssh，可以在宝塔的终端登录

• 3-2-2、安装必须的web环境

php7.4
mysql5.7+
nginx
免费或者收费防火墙