网站上线后，被攻击挂马是基本没法避免的，特别是对新手而言是个很让人头疼的问题。分享一些使用上的建议，可以根据自己的系统设置一下，提前设置好尽量减少被攻击的可能。

后台安全功能开启

站点上线后关闭开发模式，有条件的可以开启https协议，并且更改后台路径

更改默认用户

CMS初次安装完成后，建议修改系统默认的admin用户名和密码，重新自定义加强账户安全

修改数据库前缀

CMS安装到系统配置页面时，修改数据库名及表前缀，开源CMS使用默认前缀很容易受到攻击。

修改目录权限

目录权限设置不正确会极大地增高被挂马的几率，不建议将网站全部目录设置为777，会降低网站目录的安全性，建议核心目录针对性的设置755权限。

服务器相关安全

虚拟主机一般由服务提供商提供安全保障。云服务器可以安装BT面板并加装防火墙插件，可有效防范web攻击。

补丁更新补丁及安全检查

CMS使用过程中应该及时更新补丁，工程师发现漏洞后会第一时间进行修复，及时更新补丁降低攻击风险，使用中遇到挂马等现象也可以联系CMS，官方会安排工程师进行网站扫描与排查，提供解决办法。

备份数据库与网站

在遇到无法解决的问题时，经常备份的作用就体现出来了，大部分服务器和主机都支持定时备份等功能，以防止无法恢复的问题出现。