作为网站站长几十年如一日的去编辑推广网站，千辛万苦才收点广告费来增加收入，网站流量

大了便会经常面对黑客的攻击，我的网站遇到多次因黑客入侵而瘫痪的经历，第一次是用的织梦

DEDECMS程序做的网站被整站修改成一些菠菜网页内容，第二次是遇到流量ddos攻击导致网站

打不开导致百度降权网站流量瞬间没有排名了，为此我汇总下网站较为较常用的黑客入侵方式和

网站安全防护具体措施，以供大家参考，因为在网站安全这方面我也是从小白阶段走过来的，这

里以小白看得懂的语言去供大家阅读，如汇总有误或不足的地方，希望大神们多多包涵。

较为较常用的网站攻击方式和安全防护加固方法（新手简单篇）网站安全相关经验技巧


第一种：网页被篡改

攻击症状：针对网站开源系统的程序漏洞，像sql注入漏洞以及getshell上传执行漏洞，上传漏洞上

传一些有控制文件写入权限的木马后门，修改首页内容，添加黑链或者植入非本网站内容信息，

甚至是创建大量目录网页，以BC菠菜攻击，这种攻击在织梦DEDECMS程序做的网站最较为常见

危害性说明：网站内容被修改，比较常见的就是像标题被修改成菠菜内容导致本客户访问本网站看

到的内容不相符而影响网站形象，百度网址安全中心会检测到你的网站粗拿在被挂马修改的风险，

会在搜索结果中提示该网址存在被黑客修改的安全风险，这种情况会被各大搜索引擎和浏览器拦截

掉并标识此网站有安全风险。


第二种：网站被挂马

网站被挂马，是一件让网站负责人很烦恼的事儿。通常企业官网被挂马，情况如下：

首页被挂马，比如foot底部代码和top顶部代码多了一行js广告链接，内容多为违规内容等

全站所有的页面都被黑客挂马了，每个页面的底部都被插入了iframe框架挂马代码,有的挂马还直

接挂在调用数据库连接的配置文件里.

不仅网站的前端页面遭到被挂马修改，就连网站的后台也遭遇了攻击，网站管理员登陆网站后，

发现登陆页面乱码显示，管理的功能页面都无法正常打开.


企业官网被挂马的原因：

为了彻底解决挂马的问题，让我们来看看网站为什么会被挂马。挂马是黑客通过多种手段获取网

站管理员帐户，登录到网站后台管理，然后向页面添加恶意转跳转代码。您还可以通过弱密码直

接访问服务器或网站FTP，然后直接修改网页。当访客访问添加恶意代码的页面时，他们会自动

访问这个地址或下载木马病毒文件。

企业官网被挂马的处理具体措施：

发现企业网站被挂马后，我们较常用的两个解决方案：第一是找到问题根源，修复漏洞防止再次

被挂马，因为这个办法很难处理，因为无法快速定位原因以及代码漏洞的位置。大多数情况都是

先从第二条办法开始处理，比如删除页面中的恶意挂马代码，先从首页改起。一个首页容易处理

，难处理的是整个站点的前端都被挂马，而且难处理的是恶意代码破坏原程序，不可逆地修正。

遇到这种状况，就要考虑还原备份文件了。假如数据库也被大量加载了一些挂马木马代码，数据

库也会还原到原来的状态。

根治的方法要从堵住网站漏洞做起，查找网站存在漏洞的代码功能，像上传漏洞以及跨脚本攻击

漏洞，或变量函数被直接带入数据库查询导致注入攻击，如果大家对程序代码不熟悉的话可以咨

询专业的网站安全公司来处理查找网站漏洞的问题，全球像SINESAFE,鹰盾安全，绿盟，启明星

辰都是比较专业靠谱的安全公司。

企业网站被挂马的预防办法：

1.定期备份网站和数据库，比如三天一备份网站，数据库是一天一备份。

2.定期检查网站页面是否存在异常或恶意的代码。

3.对服务器管理员账户密码以及ftp信息或网站管理后台的密码信息进行定期修改,修改的密码复杂

程度必须符合大小写字母数字符合组合12位以上。

4.经常要留意服务器系统补丁是否是最新的状态。

5.像第三方工具是靠不住的：360检测以及其他软件，经过亲身体验，都不是特别靠谱，必须要人

工对代码进行检查，只有人工才知道网站代码是如何去写的，而工具无法知道你代码是如何写的。

总结一下，网站是企业的招牌，只有展示的作用。许多中小企业网站都是由专属技术人员维护的

，网站由于被攻击无法打开，这是一件很悲伤的事情。不好好利用，好好管理网站，为什么你花

钱去做网站。