企業(yè)官網(wǎng)是企業(yè)在互聯(lián)網(wǎng)上的門面，承載著品牌形象、產(chǎn)品服務(wù)和客戶信任。一旦官網(wǎng)被黑，不僅會造成直接的經(jīng)濟損失，更會嚴重損害企業(yè)聲譽，甚至引發(fā)客戶信息泄露等法律風險。因此，企業(yè)必須高度重視官網(wǎng)安全，并制定完善的安全防護方案和應急預案，以應對可能發(fā)生的黑客攻擊。

企業(yè)官網(wǎng)被黑，大概率是程序有漏洞。但也不盡如此， FTP弱密碼、跨站入侵、服務(wù)器被黑等情況，都會導致網(wǎng)站被黑。

溫馨提示：如果您使用的虛擬主機，本文所講方法您無法部署，只有讓IDC廠商進行部署。

要搭建完善的企業(yè)官網(wǎng)防護方案，首先應該做好數(shù)據(jù)備份，并且至少需要本地備份和遠程備份兩種模式。遠程備份主要用于預防勒索病毒，即使勒索病毒感染了服務(wù)器的所有文件，通過遠程備份文件也能成功恢復數(shù)據(jù)。當企業(yè)官網(wǎng)被黑后，無論黑客采用什么樣的入侵攻擊行為，都可以通過還原數(shù)據(jù)迅速恢復網(wǎng)站訪問，以盡量減少損失�？梢允褂煤脗浞菹到y(tǒng)，定期自動備份網(wǎng)站，支持存儲到七牛云、阿里云、騰訊云、百度云、華為云、FTP和SFTP等遠程存儲，支持一鍵還原數(shù)據(jù)，非�？旖莘奖�。

除了備份，接下來還需要根據(jù)被黑的具體情況做針對性的安全防護措施（不至于每次被黑都靠還原文件吧，如果經(jīng)常被黑，那就累死個人了）。企業(yè)官網(wǎng)被黑，主要有以下癥狀：上傳Webshell、網(wǎng)頁被篡改（例如網(wǎng)頁標題）、劫持跳轉(zhuǎn)至非法網(wǎng)站、篡改數(shù)據(jù)庫、生成非法網(wǎng)頁、搜索引擎劫持，最嚴重的則是刪除所有文件。

根據(jù)護衛(wèi)神多年的安全經(jīng)驗，以上這些癥狀只需要兩步防護就可以解決，一是部署防篡改，二是部署WAF（網(wǎng)站防火墻）。防篡改主要解決Webshell、網(wǎng)頁被篡改、生成非法網(wǎng)頁、搜索引擎劫持等問題，WAF則解決篡改數(shù)據(jù)庫，同時對上傳Webshell也有一定的防護效果。

推薦使用《護衛(wèi)神.防入侵系統(tǒng)》，因為其同時具有防篡改功能和WAF功能，無需采購兩套設(shè)備。

在 “篡改防護”模塊，使用“添加CMS防篡改”，選擇網(wǎng)站目錄、安全模板，再填寫后臺地址就可以開啟篡改防護了（如下圖一）。其內(nèi)置國內(nèi)大部分CMS的防篡改規(guī)則，如果沒有你網(wǎng)站的防護規(guī)則，可以聯(lián)系護衛(wèi)神工程師添加。

（圖一：企業(yè)官網(wǎng)防篡改規(guī)則模板）

“網(wǎng)站防護”模塊就是網(wǎng)站防火墻，默認已開啟數(shù)據(jù)庫防篡改功能（如下圖二）。該WAF遠不止防數(shù)據(jù)庫篡改這項功能，共有數(shù)十個子模塊，例如：木馬防護、惡意代碼防護、非法信息防護、網(wǎng)站后臺保護、SQL注入防護、盜鏈防護、偽蜘蛛防護、CC攻擊防護、漏洞掃描防護、POST數(shù)據(jù)快照等等。

（圖二：企業(yè)官網(wǎng)防SQL注入和XSS跨站入侵）

或許你感到奇怪，為什么沒有建議修復網(wǎng)站漏洞。之所以全篇只字未提修復漏洞的方案，是因為修復一個漏洞往往會出現(xiàn)多個新的漏洞。另外則是大部分開發(fā)人員并沒有豐富的安全經(jīng)驗，也就無從修復。因此我們建議使用安全防護系統(tǒng)來快速解決問題，即使網(wǎng)站出現(xiàn)新的漏洞，黑客也無法入侵。

通過《護衛(wèi)神.防入侵系統(tǒng)》，只需要一步操作，就可以徹底解決企業(yè)官網(wǎng)被黑問題，是不是很Nice？