網站安全是網站搭建運營過程中非常重要的一部分，需要對服務器、網站進行一定的安全設置，減少黑客入侵的機會。若網站遭到DDOS、黑客攻擊、被掛馬跳轉等，數據會被盜竊或者毀壞，會影響到收錄和權重。本文記錄蘋果CMS做站過程中遇到的或了解到一些場景，針對性的做好安全防護。

1）蘋果CMS程序、模板后門
模板程序，建議從正規途徑下載（很多資源站下載的模板程序 最好站長測試過），模板程序帶后門，這種情況是最常見的。

模板使用前，可以嘗試使用工具“D盾”掃描下。

2）服務器密碼、程序后臺登錄密碼、數據庫密碼
建議使用復雜密碼、并且定期修改。

在設置網站密碼時，盡量設置復雜些，現在密碼一般有10個以上字符，且由數字和符號以及大小寫字母組合而成，網站密碼不要和電子郵箱或社交媒體賬戶相同。

3）使用了一些插件帶有后門
不建議使用任何插件，沒有百分百可靠的，之前有用過“萌芽”采集插件，網站出現跳轉，刪除后立即恢復正常。

4）權限設置
5）使用寶塔防篡改工具
寶塔安裝“網站防篡改”程序，避免網站程序被篡改，安裝之后程序、模板就不會被篡改掉。（注意在修改蘋果CMS后臺配置過程中，需先關閉防篡改，不然修改配置保存不生效）

6）網站路徑下不要放置任何壓縮包
網站根路徑下不要放置任何壓縮包，有些站長會將網站壓縮備份在網站根路徑下面，會被別人掃描出來。

7）蘋果cms路徑下的user文件夾
檢查/upload/user文件夾下是否存在一些異常文件，用戶可以上傳頭像到這個文件夾進行滲透，懂滲透可以加代碼提權篡改。

8）nginx配置
小編之前遇到過，網站被掛馬，檢查發現網站nginx配置文件中被掛馬了

9）nginx模塊
之前有遇到一種情況，服務器上所有網站都會偶發性的跳轉，網站程序初步排查后沒有問題，懷疑是服務器遭受ARP攻擊或者服務器環境出了問題，最后把nginx版本從1.18升級到1.21后，跳轉就沒有了，應該是nginx的哪個模塊出了問題。

總之，保護網站的安全，要做的事情還有很多，如訪問安全網站、不明來歷的鏈接不要點擊、租用正規、安全性高的主機空間等，這里就不詳細敘述了。對于網站管理員來說，能做的事情一定要及時去做，千萬不要嫌麻煩，希望廣大站長能通過以上幾點或其它方式來有效防護好網站的安全。