如果某天打開自己的網(wǎng)站，突然出現(xiàn)色X內(nèi)容，那肯定讓人心驚膽戰(zhàn)（如下圖一）。網(wǎng)站出現(xiàn)色X內(nèi)容，顯然是被入侵了，一般為黑客通過漏洞植入惡意代碼，劫持用戶訪問導(dǎo)致。

（圖一：網(wǎng)站被劫持至色X網(wǎng)站）

那如何解決這個(gè)問題呢？

首先需要找出惡意代碼，解決劫持問題。然后再做安全防護(hù)，阻止黑客再次入侵。

我們首先檢查網(wǎng)頁源碼是否存在惡意代碼（只能肉眼查看），然后再檢查動(dòng)態(tài)腳本（如PHP）是否存在惡意代碼，以及JS文件是否存在惡意代碼。

如果這些都沒有惡意代碼，那么大概率是WebServer被植入了惡意組件導(dǎo)致（常發(fā)生于IIS），這個(gè)時(shí)候就需要對(duì)WebServer的組件進(jìn)行分析了�？梢允褂谩�護(hù)衛(wèi)神.防入侵系統(tǒng)》快速找出安全隱患，如下圖二，使用“系統(tǒng)審計(jì)”模塊，快速找出服務(wù)器的安全威脅，其中的“網(wǎng)站安全審計(jì)-模塊”就是問題所在。

（圖二：系統(tǒng)安全審計(jì)）

找到后就簡(jiǎn)單了，在“IIS-模塊”，刪除掉提示危險(xiǎn)的模塊就可以了。

解決劫持問題后，接下來就是阻止再次被黑客劫持。

如果黑客篡改的網(wǎng)頁源碼實(shí)施的劫持，那只需要對(duì)網(wǎng)站做篡改防護(hù)就可以解決問題。如果黑客是在WebServer植入的惡意組件，那就需要做好服務(wù)器的安全防護(hù)。

我們先來講如何做好服務(wù)器的安全防護(hù)。

毫無疑問，首先需要更新補(bǔ)丁至最新（可以在“護(hù)衛(wèi)神.防入侵系統(tǒng)-安全審計(jì)-補(bǔ)丁審計(jì)”操作，還可以配置為每天自動(dòng)更新補(bǔ)丁，完全無需人工操作）。

然后再對(duì)遠(yuǎn)程桌面登錄做防護(hù)，讓黑客無法登錄服務(wù)器，自然也就無法植入容易組件了�？梢允褂谩蹲o(hù)衛(wèi)神.防入侵系統(tǒng)》的“遠(yuǎn)程防護(hù)-終端IP/區(qū)域防護(hù)”進(jìn)行防護(hù)，設(shè)置只允許你所在城市才能遠(yuǎn)程登錄（如下圖三）。黑客和你同城的幾率非常低，同時(shí)也不影響你遠(yuǎn)程登錄。

（圖三：遠(yuǎn)程桌面登錄防護(hù)）

遠(yuǎn)程防護(hù)模塊非常強(qiáng)大，可以限制遠(yuǎn)程登錄終端設(shè)備的計(jì)算機(jī)名、IP/區(qū)域、登錄時(shí)間；可以在線開啟關(guān)閉遠(yuǎn)程登錄功能；可以防暴力破解；還能發(fā)送登錄消息通知，讓你及時(shí)發(fā)現(xiàn)安全威脅。

最后再到《護(hù)衛(wèi)神.防入侵系統(tǒng)》的“防火墻”模塊，只開啟必須的端口（建議只開放80和443）。

通過上述操作，服務(wù)器安全問題就基本解決了，接下來再對(duì)網(wǎng)站進(jìn)行加固。

對(duì)網(wǎng)站加固主要防護(hù)兩方面：網(wǎng)頁防篡改和網(wǎng)站防注入。

同樣可以使用《護(hù)衛(wèi)神.防入侵系統(tǒng)》的“篡改防護(hù)”和“網(wǎng)站防護(hù)”來解決問題。

護(hù)衛(wèi)神.防入侵系統(tǒng)內(nèi)置國(guó)內(nèi)大部分CMS的防篡改規(guī)則，非常強(qiáng)大，且沒有副作用。只需要使用“防篡改防護(hù)-添加CMS防護(hù)”，填寫網(wǎng)站目錄、后臺(tái)地址，選擇安全模板，就可以快速配置網(wǎng)站防篡改功能（如下圖四）。這些規(guī)則由護(hù)衛(wèi)神官方下發(fā)，能有效防止黑客篡改網(wǎng)頁，同時(shí)又不影響網(wǎng)站正常運(yùn)行。

（圖四：快速添加網(wǎng)站防篡改）

網(wǎng)站防注入問題，可以通過“網(wǎng)站防護(hù)-防注入”模塊來解決。如下圖五，該模塊可以防各種SQL注入和XSS跨站腳本攻擊。

（圖五：防SQL注入和XXS跨站腳本攻擊）

通過上述部署，服務(wù)器安全問題和網(wǎng)站安全問題都能快速解決，再也不擔(dān)心打開網(wǎng)站出現(xiàn)色X內(nèi)容了。