網(wǎng)站被植入網(wǎng)頁木馬和后門程序，管理員首先想到的應該是使用殺毒軟件查殺這些木馬后門，這個操作沒錯，但是卻是治標不治本。

網(wǎng)站會被入侵，大概率是因為網(wǎng)站程序有漏洞，不過也有可能是跨站入侵（即同服務(wù)器的某個網(wǎng)站被入侵牽連其他所有網(wǎng)站均被入侵）。如果只使用殺毒軟件，并非從根本上解決問題，因為漏洞依然存在，黑客可以再次利用漏洞實施入侵。即使每次上傳的木馬都會被查殺，但如果是技術(shù)高明的黑客，會將木馬進行變種，根據(jù)“現(xiàn)有病毒后有殺毒”的原則，顯然殺毒軟件不可能及時識別出最新的變種木馬，那黑客也就成功的再次入侵了。

那防護網(wǎng)頁木馬和后門程序的最好方式是什么呢？

標準答案：從根本上解決問題

要從根本上解決問題，有兩種辦法：1、修改網(wǎng)站漏洞   2、部署防護系統(tǒng)

對于“修改網(wǎng)站漏洞”的方式，這個有點望梅止渴。因為大部分網(wǎng)站源碼文件都非常多，漏洞可能存在某個頁面的某行代碼中，而且往往不止一個漏洞。不說修復，單說找出這些漏洞都非常難。找漏洞的專業(yè)稱呼叫“代碼審計”，價格非常昂貴。

因此最簡單有效的辦法就只有第二種方式：部署防護系統(tǒng)。

通過安全防護系統(tǒng)解決問題，需要能對網(wǎng)站做篡改防護、SQL注入防護、XSS跨站漏洞防護、后臺保護等防護措施。

推薦使用《護衛(wèi)神.防入侵系統(tǒng)》，因為它專業(yè)防止網(wǎng)站和服務(wù)器被入侵，同時其篡改防護模塊非常強大，既能杜絕網(wǎng)站被篡改，又不會影響網(wǎng)站正常運行。大部分防篡改系統(tǒng)由于功能簡單，雖然能防住篡改，但往往導致網(wǎng)站無法正常運行。

護衛(wèi)神.防入侵系統(tǒng)內(nèi)置了幾乎國內(nèi)所有CMS系統(tǒng)的防篡改模板，只需要在“篡改防護-添加CMS防護”中選擇網(wǎng)站路徑、安全模板和后臺地址（如下圖一），就可以立即開啟強大的防篡改功能，其他功能系統(tǒng)默認自動開啟，讓網(wǎng)站時刻保持安全穩(wěn)定運行。

（圖一：添加網(wǎng)站防篡改功能）

添加以后，防入侵系統(tǒng)就會開啟防篡改功能，并對后臺進行保護，后期進入后臺時需要先驗證授權(quán)密碼（如圖二），只有輸入了正確的密碼才能進入后臺。

（圖二：訪問后臺需要輸入授權(quán)密碼）

是不是操作非常簡單，只需要添加一下防篡改規(guī)則，就輕松解決問題了。木馬查殺是安全防護標配功能，但卻不是最重要的防護功能。只有部署安全防護系統(tǒng)才是最簡單有效的解決辦法，并能同步解決因網(wǎng)站其他漏洞引發(fā)的安全威脅。