蘋果CMS是一款基于PHP+MySQL開發(fā)的開源內容管理系統(tǒng)，專注于視頻網站建設。系統(tǒng)以輕量高效為特點，支持多站點管理、多播放器兼容、模板標簽化開發(fā)及自動化數據采集功能，可快速搭建影視資源站。

該系統(tǒng)采用MVC架構，內置智能采集模塊，支持對接主流資源站接口實現內容自動更新，大幅降低運營成本。提供豐富的模板機制和插件擴展接口，開發(fā)者可自由定制功能模塊。前臺支持HTML靜態(tài)生成，結合緩存技術保障高并發(fā)訪問性能。

作為免費開源程序，蘋果CMS憑借簡潔的后臺管理、靈活的采集規(guī)則和活躍的開發(fā)者社區(qū)，成為中小視頻站點的主流選擇。系統(tǒng)持續(xù)更新安全補丁，提供API接口便于二次開發(fā)，但對服務器環(huán)境配置要求較高，需具備基礎運維能力。適合具有影視資源整合需求的站長快速構建視頻門戶平臺。

作為站長，最擔心的事莫過于網站被入侵了，其中非法上傳Webshell和網站劫持是常用的入侵手段。如果蘋果CMS搭建的網站被劫持了該怎么辦呢？下面我們就來為您詳細講解防護方法。

首先我們需要明白什么是網站劫持。

網站劫持是攻擊者通過非法手段篡改或控制網站，將用戶的訪問請求重定向到惡意網站。這種行為不僅嚴重影響用戶的瀏覽體驗，還可能導致用戶個人信息泄露、財產損失等嚴重后果。網站劫持一般通過三個層面實施：DNS、網站和服務器。但根據我們處理過的多起蘋果CMS劫持案例經驗，分析得出，蘋果CMS的劫持幾乎都是利用網站上傳漏洞，植入惡意代碼實施的。

由此可以知道，對蘋果CMS的劫持防護，我們重點應該放到網站上傳漏洞，阻止黑客非法上傳Webshell和惡意代碼。

一、 網站防劫持

黑客先利用文件上傳漏洞，上傳Webshell；再通過Webshell篡改網站，植入劫持代碼。要阻止黑客上傳Webshell和阻止黑客篡改蘋果CMS網站，防篡改功能是必不可少的，因此需要使用防篡改軟件，在底層驅動鎖止文件，讓黑客無法篡改文件，自然也就沒法上傳Webshell和植入劫持代碼了。

不同軟件設置方法不同，推薦使用《護衛(wèi)神.防入侵系統(tǒng)》，因為其內置蘋果CMS的防篡改規(guī)則，并且沒有副作用。如下圖一，只需要選擇“網站目錄”，安全模板選擇“蘋果CMS安全模板”，防篡改功能就開啟了，同時不會影響網站日常管理（非常有特色的地方，大部分防篡改軟件都有副作用）。

（圖一：蘋果CMS防篡改規(guī)則模板）

當黑客上傳webshell，攔截效如下圖二。

（圖二：蘋果CMS防篡改攔截效果）

通過《護衛(wèi)神.防入侵系統(tǒng)》，輕松解決黑客非法上傳Webshell、非法植入劫持代碼。

二、 DNS防劫持

雖然蘋果CMS的劫持主要來自于上傳漏洞，但還是建議對DNS進行一定的防護，這樣才能更安全。DNS防護非常簡單：選用大廠的DNS就可以解決。例如阿里云、騰訊云、華為云、百度云。如果你的域名在小注冊商處，可以使用DNSPOD的免費DNS快速解決問題。

三、 服務器防劫持

服務被劫持后，服務器上的所有網站都會被劫持（無論什么CMS，哪怕不是蘋果CMS）。也就是說，網站中沒有劫持代碼，黑客是植入了劫持組件到WebServer。我們只需要找出WebServer上陌生的組件，刪除掉就可以了（有些組件刪除后需要重啟服務器才生效）。

為了防止黑客再次植入劫持組件，我們還需要對服務器進行安全加固，尤其是遠程桌面登錄安全加固。若黑客遠程登錄不了服務器，自然也就沒法植入劫持組件了。

可以使用《護衛(wèi)神.防入侵系統(tǒng)》的“遠程防護”模塊（如下圖三）。該模塊可對遠程桌面進行全面安全防護，支持：終端IP/區(qū)域限制、在線開關遠程桌面服務、終端計算機名限制、遠程桌面開放時間、暴力破解防護、遠程登錄消息通知。

（圖三：服務器遠程桌面防護）

如上圖所示，在“終端IP/區(qū)域防護”，設置只允許“成都”地區(qū)遠程登錄服務器。很顯然，黑客和你同所城市的幾率非常低。如果還不放心，此處可留空，就只有你自己才能遠程登錄服務器，這樣就非常安全了。

當有人遠程登錄服務器時，管理員能及時收到消息通知（短信、微信、郵件），如下圖四，讓管理員更放心！

 （圖三：遠程登錄通知）

怎么樣，是不是很簡單，只需要簡單幾步設置，就能輕松解決蘋果CMS網站劫持問題。