網(wǎng)站被植入網(wǎng)頁(yè)木馬和后門(mén)程序，管理員首先想到的應(yīng)該是使用殺毒軟件查殺這些木馬后門(mén)，這個(gè)操作沒(méi)錯(cuò)，但是卻是治標(biāo)不治本。

網(wǎng)站會(huì)被入侵，大概率是因?yàn)榫W(wǎng)站程序有漏洞，不過(guò)也有可能是跨站入侵（即同服務(wù)器的某個(gè)網(wǎng)站被入侵牽連其他所有網(wǎng)站均被入侵）。如果只使用殺毒軟件，并非從根本上解決問(wèn)題，因?yàn)槁┒匆廊淮嬖�，黑客可以再次利用漏洞�?shí)施入侵。即使每次上傳的木馬都會(huì)被查殺，但如果是技術(shù)高明的黑客，會(huì)將木馬進(jìn)行變種，根據(jù)“現(xiàn)有病毒后有殺毒”的原則，顯然殺毒軟件不可能及時(shí)識(shí)別出最新的變種木馬，那黑客也就成功的再次入侵了。

那防護(hù)網(wǎng)頁(yè)木馬和后門(mén)程序的最好方式是什么呢？

標(biāo)準(zhǔn)答案：從根本上解決問(wèn)題

要從根本上解決問(wèn)題，有兩種辦法：1、修改網(wǎng)站漏洞   2、部署防護(hù)系統(tǒng)

對(duì)于“修改網(wǎng)站漏洞”的方式，這個(gè)有點(diǎn)望梅止渴。因?yàn)榇蟛糠志W(wǎng)站源碼文件都非常多，漏洞可能存在某個(gè)頁(yè)面的某行代碼中，而且往往不止一個(gè)漏洞。不說(shuō)修復(fù)，單說(shuō)找出這些漏洞都非常難。找漏洞的專(zhuān)業(yè)稱(chēng)呼叫“代碼審計(jì)”，價(jià)格非常昂貴。

因此最簡(jiǎn)單有效的辦法就只有第二種方式：部署防護(hù)系統(tǒng)。

通過(guò)安全防護(hù)系統(tǒng)解決問(wèn)題，需要能對(duì)網(wǎng)站做篡改防護(hù)、SQL注入防護(hù)、XSS跨站漏洞防護(hù)、后臺(tái)保護(hù)等防護(hù)措施。

推薦使用《護(hù)衛(wèi)神.防入侵系統(tǒng)》，因?yàn)樗鼘?zhuān)業(yè)防止網(wǎng)站和服務(wù)器被入侵，同時(shí)其篡改防護(hù)模塊非常強(qiáng)大，既能杜絕網(wǎng)站被篡改，又不會(huì)影響網(wǎng)站正常運(yùn)行。大部分防篡改系統(tǒng)由于功能簡(jiǎn)單，雖然能防住篡改，但往往導(dǎo)致網(wǎng)站無(wú)法正常運(yùn)行。

護(hù)衛(wèi)神.防入侵系統(tǒng)內(nèi)置了幾乎國(guó)內(nèi)所有CMS系統(tǒng)的防篡改模板，只需要在“篡改防護(hù)-添加CMS防護(hù)”中選擇網(wǎng)站路徑、安全模板和后臺(tái)地址（如下圖一），就可以立即開(kāi)啟強(qiáng)大的防篡改功能，其他功能系統(tǒng)默認(rèn)自動(dòng)開(kāi)啟，讓網(wǎng)站時(shí)刻保持安全穩(wěn)定運(yùn)行。

（圖一：添加網(wǎng)站防篡改功能）

添加以后，防入侵系統(tǒng)就會(huì)開(kāi)啟防篡改功能，并對(duì)后臺(tái)進(jìn)行保護(hù)，后期進(jìn)入后臺(tái)時(shí)需要先驗(yàn)證授權(quán)密碼（如圖二），只有輸入了正確的密碼才能進(jìn)入后臺(tái)。

（圖二：訪(fǎng)問(wèn)后臺(tái)需要輸入授權(quán)密碼）

是不是操作非常簡(jiǎn)單，只需要添加一下防篡改規(guī)則，就輕松解決問(wèn)題了。木馬查殺是安全防護(hù)標(biāo)配功能，但卻不是最重要的防護(hù)功能。只有部署安全防護(hù)系統(tǒng)才是最簡(jiǎn)單有效的解決辦法，并能同步解決因網(wǎng)站其他漏洞引發(fā)的安全威脅。