北京網(wǎng)站建設(shè)完成后，程序上傳到服務器上，綁定域名進行訪問，在運營一段時間后，有些網(wǎng)站會出現(xiàn)被惡意篡改的情況，大致分為兩種，1、首頁代碼被篡改，通過搜索引擎搜索關(guān)鍵詞，進入網(wǎng)站，會自動跳轉(zhuǎn)到博彩網(wǎng)站，直接通過域名訪問沒有問題。2、網(wǎng)站首頁同樣出現(xiàn)第1條的情況，且網(wǎng)站后臺無法進入，鏈接網(wǎng)站程序路徑發(fā)現(xiàn)，index.php文件被刪除，index.html文件被篡改。以上兩種情況均為網(wǎng)站被篡改最常見的問題，這里我們通過實踐操作，說一下網(wǎng)站建設(shè)中，遇到被惡意篡改的情況如何處理，處理方法有哪些。

一、開源系統(tǒng)漏洞補丁及時做好

       目前網(wǎng)絡(luò)公司建設(shè)網(wǎng)站多數(shù)用的開源CMS系統(tǒng)去開發(fā)，如：phpcms、DEDECMS、metinfo、DISCUZ、帝國等，開源系統(tǒng)，這種系統(tǒng)雖然在建設(shè)網(wǎng)站的過程中非常方便，但是網(wǎng)站的整體結(jié)構(gòu)和源碼都是開源的，黑客很容易就能夠知道網(wǎng)站的所有結(jié)構(gòu)，以及程序源碼。從CMS中找一些漏洞，篡改網(wǎng)頁也是非常簡單的。

        處理方法：通過手工或阿里云云盾一鍵升級CMS漏洞，或選擇不常見的CMS系統(tǒng)建設(shè)網(wǎng)站。

二、網(wǎng)站目錄權(quán)限修改

       既然網(wǎng)站篡改修改的是網(wǎng)站的首頁源代碼，那么我們可以通過設(shè)置網(wǎng)站文件夾權(quán)限的方法禁止被非法修改。通過觀察發(fā)現(xiàn)，一般篡改只是網(wǎng)站首頁的代碼被改了，其他頁面包括內(nèi)頁，都是正常的，所以在設(shè)置權(quán)限的時候，只需要設(shè)置首頁權(quán)限即可。在設(shè)置文件權(quán)限之后，如果程序采用了緩存機制或生成靜態(tài)頁的方法，那么會影響網(wǎng)站內(nèi)容更新，所以設(shè)置權(quán)限的方法，在不更新的時候可以開啟，如果網(wǎng)站更新頻率比較頻繁這個方法是不行的。

        處理方法：windows服務器環(huán)境，通過設(shè)置文件夾和文件權(quán)限為，只讀權(quán)限即可，記得是everyone的權(quán)限，linux環(huán)境，只需要把文件所有者設(shè)置為root即可（默認為www）權(quán)限。

三、檢查同服務器其他網(wǎng)站，是否有被篡改的網(wǎng)站

       有的網(wǎng)站同服務器IP下會放置很多網(wǎng)站，不同的網(wǎng)站程序也不同，這就增加了網(wǎng)站被篡改的可能性。黑客可以通過跨站攻擊的方式，在同IP服務器上的某個網(wǎng)站找到漏洞，寫入木馬文件，然后繁衍到其他目錄下，造成本來已經(jīng)做好權(quán)限的網(wǎng)站也會被篡改，所以如果使用的是共享服務器，那么應該檢查好其他網(wǎng)站的安全情況。

        處理方法：盡量使用獨立IP的服務器存放網(wǎng)站程序，避免出現(xiàn)跨站攻擊的情況。

四、服務器端口指定端口訪問

       服務器安全組入口端口，盡量只開放網(wǎng)站所使用的端口，如常見的80端口（網(wǎng)站默認），21端口（FTP默認），22端口（SSH）、3306端口（MYSQL）等。其他沒用的端口一定要亂開啟，這樣目前常見的服務器端口掃描工具就不會被掃描到服務器，網(wǎng)站也能夠更加的安全了。

        處理方法：只開啟需要的服務器端口，入方向，其他沒用的端口不要開啟。

五、對網(wǎng)站后臺登陸地址和相關(guān)密碼做復雜處理

       雖然網(wǎng)站后臺的登陸地址和用戶密碼以及網(wǎng)站FTP的賬戶密碼，是很難破解的，但是為了安全期間，在設(shè)置FTP密碼以及后臺登陸賬號密碼的時候，一定不要用簡單的密碼，最好包含字母、數(shù)字、特殊符號、大小寫等組合的密碼，這樣那種暴力密碼破解工具是不可能破解的。前面講過使用開源系統(tǒng)做的網(wǎng)站，登陸地址都是統(tǒng)一的，如果技術(shù)方面允許，后臺登陸地址最好也要改一下，這樣又增加了一層被破解的難度，網(wǎng)站才能更安全。

        處理方法：使用復雜密碼做為網(wǎng)站后臺登陸和FTP登陸的密碼，網(wǎng)站登陸地址也盡量復雜一些。

寫到最后：

       對于放到互聯(lián)網(wǎng)上，正常運行的網(wǎng)站來說，網(wǎng)站安全是不可忽視的一個重要問題，北京網(wǎng)站建設(shè)公司更應該把網(wǎng)站安全做好。網(wǎng)站被篡改的最常見的問題，很多企業(yè)站由于沒有專人管理，往往導致一些博彩賭博的網(wǎng)站做鏡像篡改首頁。遇到這樣的問題，應該首先及時恢復網(wǎng)站正常訪問，然后通過具體的篡改方法，去做相應的解決方案。沒有100%一定安全的網(wǎng)站，只有在各方面把網(wǎng)站漏洞處理好、網(wǎng)站程序做好補丁、網(wǎng)站端口做好防護、服務器密碼和安全把關(guān)到位，才能有效防止網(wǎng)站對惡意篡改的風險。