如果某天打开自己的网站，突然出现色X内容，那肯定让人心惊胆战（如下图一）。网站出现色X内容，显然是被入侵了，一般为黑客通过漏洞植入恶意代码，劫持用户访问导致。

（图一：网站被劫持至色X网站）

那如何解决这个问题呢？

首先需要找出恶意代码，解决劫持问题。然后再做安全防护，阻止黑客再次入侵。

我们首先检查网页源码是否存在恶意代码（只能肉眼查看），然后再检查动态脚本（如PHP）是否存在恶意代码，以及JS文件是否存在恶意代码。

如果这些都没有恶意代码，那么大概率是WebServer被植入了恶意组件导致（常发生于IIS），这个时候就需要对WebServer的组件进行分析了。可以使用《护卫神.防入侵系统》快速找出安全隐患，如下图二，使用“系统审计”模块，快速找出服务器的安全威胁，其中的“网站安全审计-模块”就是问题所在。

（图二：系统安全审计）

找到后就简单了，在“IIS-模块”，删除掉提示危险的模块就可以了。

解决劫持问题后，接下来就是阻止再次被黑客劫持。

如果黑客篡改的网页源码实施的劫持，那只需要对网站做篡改防护就可以解决问题。如果黑客是在WebServer植入的恶意组件，那就需要做好服务器的安全防护。

我们先来讲如何做好服务器的安全防护。

毫无疑问，首先需要更新补丁至最新（可以在“护卫神.防入侵系统-安全审计-补丁审计”操作，还可以配置为每天自动更新补丁，完全无需人工操作）。

然后再对远程桌面登录做防护，让黑客无法登录服务器，自然也就无法植入容易组件了。可以使用《护卫神.防入侵系统》的“远程防护-终端IP/区域防护”进行防护，设置只允许你所在城市才能远程登录（如下图三）。黑客和你同城的几率非常低，同时也不影响你远程登录。

（图三：远程桌面登录防护）

远程防护模块非常强大，可以限制远程登录终端设备的计算机名、IP/区域、登录时间；可以在线开启关闭远程登录功能；可以防暴力破解；还能发送登录消息通知，让你及时发现安全威胁。

最后再到《护卫神.防入侵系统》的“防火墙”模块，只开启必须的端口（建议只开放80和443）。

通过上述操作，服务器安全问题就基本解决了，接下来再对网站进行加固。

对网站加固主要防护两方面：网页防篡改和网站防注入。

同样可以使用《护卫神.防入侵系统》的“篡改防护”和“网站防护”来解决问题。

护卫神.防入侵系统内置国内大部分CMS的防篡改规则，非常强大，且没有副作用。只需要使用“防篡改防护-添加CMS防护”，填写网站目录、后台地址，选择安全模板，就可以快速配置网站防篡改功能（如下图四）。这些规则由护卫神官方下发，能有效防止黑客篡改网页，同时又不影响网站正常运行。

（图四：快速添加网站防篡改）

网站防注入问题，可以通过“网站防护-防注入”模块来解决。如下图五，该模块可以防各种SQL注入和XSS跨站脚本攻击。

（图五：防SQL注入和XXS跨站脚本攻击）

通过上述部署，服务器安全问题和网站安全问题都能快速解决，再也不担心打开网站出现色X内容了。

原文：https://www.hws.com/help/tech/1909.html