要防止phpcms被黑，可以采取以下关键措施：

‌. 保持系统和插件更新‌

定期更新phpcms及其插件到最新版本，以获取最新的安全修复和功能改进，及时修补已知的安全漏洞‌。

更新PHP版本到最新，以获得更好的安全性和性能‌。

‌. 强化密码和登录安全‌

使用强密码策略，确保管理员账户和其他重要账户使用包含大小写字母、数字和特殊字符的复杂密码‌。

定期更换密码，特别是管理员密码‌。

修改默认的后台登录路径，避免使用容易被猜测的admin.php等默认路径‌。

启用登录尝试失败次数限制，防止暴力破解‌。

‌. 合理设置文件和目录权限‌

确保除了必要目录（如缓存目录和图片上传目录）外，所有目录和文件都设置为不可写入，以减少被攻击的风险‌。

具体来说，可以将权限设置为对于目录和对于文件，或者根据实际情况进行更细致的权限设置‌。

‌. 使用安全插件或服务‌

安装并使用防SQL注入、XSS攻击等安全插件或模块，以增强网站的安全性‌。

启用验证码功能，在登录、注册、评论等表单中防止自动化攻击‌。

使用Web应用防火墙（WAF）保护网站免受常见类型的攻击‌。

‌. 其他安全措施‌

重命名敏感目录，如data目录或其他包含重要文件的目录，以减少被攻击的风险‌。

备份网站数据，包括数据库和文件系统，以便在遭遇攻击时能够迅速恢复‌。

监控网站的安全状态，使用安全监控工具持续监控网站活动，及时发现并处理异常‌