“既然護(hù)衛(wèi)神.防入侵系統(tǒng)那么強(qiáng)大，為什么還需要每個(gè)網(wǎng)站單獨(dú)添加防篡改規(guī)則呢？”這應(yīng)該是很多用戶心中的疑問。

簡單來說，之所以需要每個(gè)網(wǎng)站添加防篡改規(guī)則，不是防入侵系統(tǒng)不行，而是網(wǎng)站自身缺陷的原因。

不同網(wǎng)站有不同的架構(gòu)，存在的安全隱患也不一樣。因此為了有效防御入侵，必須為每個(gè)網(wǎng)站添加防篡改策略。

護(hù)衛(wèi)神.防入侵系統(tǒng)內(nèi)置大量CMS的防篡改規(guī)則模板，您只需要在“篡改防護(hù)-添加CMS防護(hù)”，選擇網(wǎng)站路徑、安全模板和后臺(tái)路徑就可以了（如下圖）。

每個(gè)網(wǎng)站添加防篡改規(guī)則有以下好處：

1、精細(xì)化防篡改

防入侵系統(tǒng)是對(duì)服務(wù)器整體防護(hù)，很難精確到每個(gè)網(wǎng)站。單獨(dú)添加防篡改規(guī)則則彌補(bǔ)了此問題。

2、網(wǎng)頁木馬問題

防入侵系統(tǒng)支持在上傳時(shí)、保存前、保存時(shí)、保存后進(jìn)行全方位的木馬查殺。

但一個(gè)眾所周知的問題，所有殺毒軟件都是采用病毒樣本和行為分析模式，先有病毒后有殺毒。

黑客可以不斷變種木馬，讓所有殺毒軟件都沒法及時(shí)查殺。沒有一家殺毒軟件公司敢承諾有100%的查殺效果，防入侵系統(tǒng)也只有最多99%的查殺能力。

部署安全策略以后，不再使用病毒庫和行為分析模式，直接免疫網(wǎng)頁木馬。

3、解決副作用問題

對(duì)服務(wù)器整體防篡改會(huì)遇到一個(gè)魚和熊掌不可兼得的問題：要防篡改效果，就會(huì)有副作用。

這是由于大部分PHP網(wǎng)站都有緩存文件，如果開啟嚴(yán)格防篡改模式，這些緩存文件無法生成，將導(dǎo)致網(wǎng)站無法正常使用。

只有對(duì)每個(gè)網(wǎng)站單獨(dú)添加防篡改規(guī)則，才能規(guī)避這個(gè)問題，既能正常運(yùn)行網(wǎng)站，又能攔截篡改行為。