很多新手刚接触PBootCMS的时候，总是忘记给网站做一个初级的防护措施，导致后期很多站点被挂马。

按照以下方法设置，可以对PBootCMS进行安全加固，降低被挂马的机率。

一、更改后台入口文件名

默认是admin.php 完成网站设置后，直接将该文件重命名为一个难以猜出的名字，比如akhlfghlauliwhlrtnlgaoii359.php

二、更改默认的管理员账号密码

默认的是admin/123456，很多新手忘记更改，导致可以使用默认的管理权限就可以进入网站后台。

三、重新分配文件夹、文件权限

由于PBootCMS打包时，默认是root权限，解包的时候也是root权限。

网站弄好之后，直接赋予整个网站文件夹、文件www权限。

文件夹755

文件644

四、禁用FTP

很多网站被挂马，是由于FTP的登录权限被破解了，从而导致网站程序文件直接被替换式挂马。

五、定期备份

这个是每一位站长都需要做到的重要事项。