如果某天打開自己的網(wǎng)站，突然出現(xiàn)色X內(nèi)容，那肯定讓人心驚膽戰(zhàn)（如下圖一）。網(wǎng)站出現(xiàn)色X內(nèi)容，顯然是被入侵了，一般為黑客通過漏洞植入惡意代碼，劫持用戶訪問導(dǎo)致。

（圖一：網(wǎng)站被劫持至色X網(wǎng)站）

那如何解決這個問題呢？

首先需要找出惡意代碼，解決劫持問題。然后再做安全防護，阻止黑客再次入侵。

我們首先檢查網(wǎng)頁源碼是否存在惡意代碼（只能肉眼查看），然后再檢查動態(tài)腳本（如PHP）是否存在惡意代碼，以及JS文件是否存在惡意代碼。

如果這些都沒有惡意代碼，那么大概率是WebServer被植入了惡意組件導(dǎo)致（常發(fā)生于IIS），這個時候就需要對WebServer的組件進行分析了。可以使用《護衛(wèi)神.防入侵系統(tǒng)》快速找出安全隱患，如下圖二，使用“系統(tǒng)審計”模塊，快速找出服務(wù)器的安全威脅，其中的“網(wǎng)站安全審計-模塊”就是問題所在。

（圖二：系統(tǒng)安全審計）

找到后就簡單了，在“IIS-模塊”，刪除掉提示危險的模塊就可以了。

解決劫持問題后，接下來就是阻止再次被黑客劫持。

如果黑客篡改的網(wǎng)頁源碼實施的劫持，那只需要對網(wǎng)站做篡改防護就可以解決問題。如果黑客是在WebServer植入的惡意組件，那就需要做好服務(wù)器的安全防護。

我們先來講如何做好服務(wù)器的安全防護。

毫無疑問，首先需要更新補丁至最新（可以在“護衛(wèi)神.防入侵系統(tǒng)-安全審計-補丁審計”操作，還可以配置為每天自動更新補丁，完全無需人工操作）。

然后再對遠程桌面登錄做防護，讓黑客無法登錄服務(wù)器，自然也就無法植入容易組件了�？梢允褂谩蹲o衛(wèi)神.防入侵系統(tǒng)》的“遠程防護-終端IP/區(qū)域防護”進行防護，設(shè)置只允許你所在城市才能遠程登錄（如下圖三）。黑客和你同城的幾率非常低，同時也不影響你遠程登錄。

（圖三：遠程桌面登錄防護）

遠程防護模塊非常強大，可以限制遠程登錄終端設(shè)備的計算機名、IP/區(qū)域、登錄時間；可以在線開啟關(guān)閉遠程登錄功能；可以防暴力破解；還能發(fā)送登錄消息通知，讓你及時發(fā)現(xiàn)安全威脅。

最后再到《護衛(wèi)神.防入侵系統(tǒng)》的“防火墻”模塊，只開啟必須的端口（建議只開放80和443）。

通過上述操作，服務(wù)器安全問題就基本解決了，接下來再對網(wǎng)站進行加固。

對網(wǎng)站加固主要防護兩方面：網(wǎng)頁防篡改和網(wǎng)站防注入。

同樣可以使用《護衛(wèi)神.防入侵系統(tǒng)》的“篡改防護”和“網(wǎng)站防護”來解決問題。

護衛(wèi)神.防入侵系統(tǒng)內(nèi)置國內(nèi)大部分CMS的防篡改規(guī)則，非常強大，且沒有副作用。只需要使用“防篡改防護-添加CMS防護”，填寫網(wǎng)站目錄、后臺地址，選擇安全模板，就可以快速配置網(wǎng)站防篡改功能（如下圖四）。這些規(guī)則由護衛(wèi)神官方下發(fā)，能有效防止黑客篡改網(wǎng)頁，同時又不影響網(wǎng)站正常運行。

（圖四：快速添加網(wǎng)站防篡改）

網(wǎng)站防注入問題，可以通過“網(wǎng)站防護-防注入”模塊來解決。如下圖五，該模塊可以防各種SQL注入和XSS跨站腳本攻擊。

（圖五：防SQL注入和XXS跨站腳本攻擊）

通過上述部署，服務(wù)器安全問題和網(wǎng)站安全問題都能快速解決，再也不擔(dān)心打開網(wǎng)站出現(xiàn)色X內(nèi)容了。