若您使用PbootCMS开源程序出现挂马或入侵等问题，用户可依照以下建议进行安全设置。

一、程序建议：
1、登录后台，将程序升级至最新版本，并将密码重置为复杂密码。
2、如果网站无需留言功能，建议关闭留言功能。
3、更改 /data 目录的名称，例如改为 daj4oy7fd，并更新 /config/database.php 配置文件中的数据库路径至新名称。

4、将后台文件 admin.php 重命名为其他名称，如 xxx222.php，并使用域名/新名称.php 登录后台。
5、删除不必要的文件及目录，如 /doc、/rewrite、/api.php（一般企业网站不需使用，可删除）。

 
二、防篡改设置
1、在虚拟主机控制面板，点击安全防护，文件防篡改，添加防篡改，设置文件/文件夹保护。
为避免影响网站正常访问，建议添加除/data和数据库的目录以外的文件夹，例如将/runtime 、 /static 、/config 、/uploads  这些目录进行防篡改保护。

 
 
上述安全建议虽不能100%保证PbootCMS免受挂马或木马攻击，但可显著降低被黑风险。用户亦需关注程序更新和漏洞修复。
此外，无论是虚拟主机还是云服务器，网站都应定期备份，以防被黑后无法恢复数据。