PbootCMS网站渐渐进入站长及大众视线是从2019年织梦程序维权开始，PbootCMS永久开源免费PHP企业网站开发建设管理系统，一套高效、简洁、 强悍的可免费商用的PHP CMS源码，能够满足各类企业网站开发建设的需要。系统采用简单到想哭的模板标签，只要懂HTML就可快速开发企业网站。

这个cms的管理系统官方一直保持着更新迭代，也会积极处理相关漏洞补丁。只要经常关注官方动态，及时升级到官方最新版，一般不会有问题。在使用过程中，目前还没有发现重大安全漏洞。

自从pbootcms用户规模上来之后，PB的网站也就被一些不法分子盯上了，经常有用户抱怨网站被黑了，源码有后门等等的。所以在此说明一下，我不是黑客，不懂入侵的原理，源码包也绝对没有后门，可以对比官方文件或查杀。下面进入正题，

一：那么怎么才能及时发现网站是否被入侵挂马，修改TDK之类的呢？

1、通过搜索网站核心关键词，关注搜索结果展现情况。若在百度搜索结果中网站展现“安全中心提醒您”风险提示字样，网站存在已被黑的风险。

2、通过site域名（site:pb.bongcms.com）查看收录结果

3、通过站长工具关注网站 索引量，流量与关键词等数据是否出现异常

4、定期查看网站TDK，查看网站目录文件，可以根据修改时间等方式

二：如果你的网站已经被入侵挂马，TDK被修改，访问网站跳转或百度已收录hui产、菠菜、体彩等，那么该怎么处理呢，以下分享一些处理方式

1、网站后台登陆文件（根目录admin.php）更改名字，以及习修改后台默认账号密码。

2、设置伪静态，利于SEO。网站配置好404，利于百度识别已收录hui产页面，从而进行删除。PB内核更新到最新版。

3、将网站根目录的文件读写权限设置为555，注意data、static、runtime这三个文件夹除外。

4、数据库连接文件修改即根目录data文件夹改名 和 config文件夹下的database.php文件中的连接数据库信息改名

5、网站定时备份

6、网站后台-全局配置-配置参数里，不需要的功能关掉

7、大部分被黑的网站使用的都是sqlite数据库，有能力也建议改成使用Mysql数据库

8、选择大厂的服务器 以及安全软件

9、最重要：木马文件清除。清除木马文件是根本，之后再进行上述安全加固

写到最后，所有程序或系统都一样，更何况是开源的，做好网站和服务器的安全防护就行了。安全只是相对的，没有绝对的安全。苹果系统2分钟被黑，服务器要经常更新修补漏洞，软件或web系统也都是要更新迭代版本，或是举个很简单的例子， 你要说YH里的钱黑出来是自己的，你就知道了。

网站不做防护，甚至连最基础的默认账号密码都不改，无异于在互联网上裸奔，被黑只是早晚的事。

另本站承接各类建站仿站，小程序开发，织梦转PB，木马清理和安全加固 等服务，具体查看服务项目，联系客服微信即可。