相对绝大多数的网站运营者而言，公司网站被入侵是常常能够看见的话题讨论，但要是发生在自个的身上就会形成明显的激愤之情，这就是说旁观者和参与人的差别吧。在公司网站正常运行的头1年里，并沒有碰到入侵的状况，可是在近来的1年里，碰到了3次，每一次都给我伤透了心了脑子，不断的思索，究竟是什么地方发生了状况，网络上同样是各抒己见，有的极端化网民以至于是只传上去静态页面。那麼和各位分享一下下公司网站的多次不一样的种类的入侵亲身经历吧!

种类一：模版全都被修改，填加许多 暗链源代码。

自己有一个良好习惯，就是说打开计算机后先检查网站流量，再看网站收录状况，顺带看一下友情链接数量。那一晚11点上下，就在我想要强制关机歇息的情况下，又查了一下下友情链接，忽然发觉许多 不太熟悉的网站地址，网页页面上并沒有显视，检查源代码发觉，css样式设定隱藏。猛然睡意毫无，首先就是说猜疑会不会服务器提供商搞鬼，服务器提供商有二十四钟头值勤的技术工程师，在线咨询后才晓得是被入侵，提议我升级后台程序。

初次被入侵，非常的惊慌，担忧网站收录的状况，再有关键词排名的状况。尽管以前公司网站有备份数据，可是在后台管理修改了许多模版源代码，导致了修补以后，发觉许多 模版是修改前了，因此历经2个钟头的瞎折腾，总算修补了，可是忘记了修改公司网站标题了，隔天才发觉，又再一次修改。这一次对我们的打压挺大，尽管网站收录沒有降低，可是网站在各大搜索引擎的排名降低了。

由于网站服务器没法线上升级dedecms，因此也就不想人工升级，这刚好是导致被入侵的具体缘故。因此要立即升级后台程序。

种类二：网站首页模版被修改，填加了4个关键词的单独一个网站地址，隱藏超链接，并填加超级用户。

尽管有了初次的亲身经历，这一次本不应当惊慌，可是这厮竟然填加了超级用户，太猖狂了。检查友情链接的公司网站，绝大多数同样是被增多了隱藏超链接。很有可能是根据这一方式，留意到我的网站的吧，或许也很有可能是根据我的网站。有关于填加超级用户，我觉得很有可能是注册会员功能的网站漏洞，根据人工编辑的sql语句递交指令，获得管理人员登录密码。最新版本早已修补了这一网站漏洞，但要是不需要注册会员，那麼依然禁止使用这一功能吧，流程如：程序-程序主要参数-会员设定是不是打开：否就可以。

种类三：网站首页模版被修改，填加了3个关键词的单独一个网站地址，超链接.

再次被入侵，很是万般无奈，可是依然要增强自查，肯定是后台管理发生了网站漏洞，这一次将全部的用户名和密码全都升级增强，包含空间密码、网站数据库用户名和密码、后台管理用户名和密码，全都选用不一样的的用户名和密码，而且选用大数字+英文字母+标点符号文件格式。不仅如此，修改后台管理默认设置的登入相对路径，原先是/dede的相对路径，现如今将文件夹名称的定名多样化，次之删掉install文件夹名称。这一次的状况应当就是我的ftp用户名和密码简易导致的，网络上有一个FTP用户名和密码扫描器，能够直接扫到明文密码，直接根据管理人员登入修改公司网站。因此要增强密码安全。如果网站被入侵的问题一直出现，建议找专业的网站安全公司来处理，国内SINE安全，绿盟，鹰盾安全，深信服，启明星辰都是比较有名的。