那么，哪些网站容易被黑，容易中木马呢？
长期使用CMS的低版本，没有升级到最新版的
裸奔部署，从未进行过安全权限设置
后台入口暴露容易被猜测到，密码弱口令
多数情况下，都属于上面这3种情况。针对这些情况，可以做如下安全设置：

一、权限设置
data 取消执行+禁止访问，须写入
runtime 取消执行 拒绝访问,须写入
static 取消执行 须写入
二、程序设置
后台的admin.php 更换名字
API.PHP 如果不须可以删除
rewrite 文件夹，可以删除掉，
三、密码安全
不要使用弱口令的密码，不要使用容易被猜到的密码。同时要定期更换密码。