北京網站建設完成后，程序上傳到服務器上，綁定域名進行訪問，在運營一段時間后，有些網站會出現被惡意篡改的情況，大致分為兩種，1、首頁代碼被篡改，通過搜索引擎搜索關鍵詞，進入網站，會自動跳轉到博彩網站，直接通過域名訪問沒有問題。2、網站首頁同樣出現第1條的情況，且網站后臺無法進入，鏈接網站程序路徑發現，index.php文件被刪除，index.html文件被篡改。以上兩種情況均為網站被篡改最常見的問題，這里我們通過實踐操作，說一下網站建設中，遇到被惡意篡改的情況如何處理，處理方法有哪些。

一、開源系統漏洞補丁及時做好

       目前網絡公司建設網站多數用的開源CMS系統去開發，如：phpcms、DEDECMS、metinfo、DISCUZ、帝國等，開源系統，這種系統雖然在建設網站的過程中非常方便，但是網站的整體結構和源碼都是開源的，黑客很容易就能夠知道網站的所有結構，以及程序源碼。從CMS中找一些漏洞，篡改網頁也是非常簡單的。

        處理方法：通過手工或阿里云云盾一鍵升級CMS漏洞，或選擇不常見的CMS系統建設網站。

二、網站目錄權限修改

       既然網站篡改修改的是網站的首頁源代碼，那么我們可以通過設置網站文件夾權限的方法禁止被非法修改。通過觀察發現，一般篡改只是網站首頁的代碼被改了，其他頁面包括內頁，都是正常的，所以在設置權限的時候，只需要設置首頁權限即可。在設置文件權限之后，如果程序采用了緩存機制或生成靜態頁的方法，那么會影響網站內容更新，所以設置權限的方法，在不更新的時候可以開啟，如果網站更新頻率比較頻繁這個方法是不行的。

        處理方法：windows服務器環境，通過設置文件夾和文件權限為，只讀權限即可，記得是everyone的權限，linux環境，只需要把文件所有者設置為root即可（默認為www）權限。

三、檢查同服務器其他網站，是否有被篡改的網站

       有的網站同服務器IP下會放置很多網站，不同的網站程序也不同，這就增加了網站被篡改的可能性。黑客可以通過跨站攻擊的方式，在同IP服務器上的某個網站找到漏洞，寫入木馬文件，然后繁衍到其他目錄下，造成本來已經做好權限的網站也會被篡改，所以如果使用的是共享服務器，那么應該檢查好其他網站的安全情況。

        處理方法：盡量使用獨立IP的服務器存放網站程序，避免出現跨站攻擊的情況。

四、服務器端口指定端口訪問

       服務器安全組入口端口，盡量只開放網站所使用的端口，如常見的80端口（網站默認），21端口（FTP默認），22端口（SSH）、3306端口（MYSQL）等。其他沒用的端口一定要亂開啟，這樣目前常見的服務器端口掃描工具就不會被掃描到服務器，網站也能夠更加的安全了。

        處理方法：只開啟需要的服務器端口，入方向，其他沒用的端口不要開啟。

五、對網站后臺登陸地址和相關密碼做復雜處理

       雖然網站后臺的登陸地址和用戶密碼以及網站FTP的賬戶密碼，是很難破解的，但是為了安全期間，在設置FTP密碼以及后臺登陸賬號密碼的時候，一定不要用簡單的密碼，最好包含字母、數字、特殊符號、大小寫等組合的密碼，這樣那種暴力密碼破解工具是不可能破解的。前面講過使用開源系統做的網站，登陸地址都是統一的，如果技術方面允許，后臺登陸地址最好也要改一下，這樣又增加了一層被破解的難度，網站才能更安全。

        處理方法：使用復雜密碼做為網站后臺登陸和FTP登陸的密碼，網站登陸地址也盡量復雜一些。

寫到最后：

       對于放到互聯網上，正常運行的網站來說，網站安全是不可忽視的一個重要問題，北京網站建設公司更應該把網站安全做好。網站被篡改的最常見的問題，很多企業站由于沒有專人管理，往往導致一些博彩賭博的網站做鏡像篡改首頁。遇到這樣的問題，應該首先及時恢復網站正常訪問，然后通過具體的篡改方法，去做相應的解決方案。沒有100%一定安全的網站，只有在各方面把網站漏洞處理好、網站程序做好補丁、網站端口做好防護、服務器密碼和安全把關到位，才能有效防止網站對惡意篡改的風險。