网站被黑，到底是哪里出了错？

我们一直劝大家不要用那种劣质的模板网站，但是很多人为了便宜就是不听。这不一个网络公司的同行也中招了。一周过去了，看了网站仍然是没有解决，说是没有找到后门：

我们经常苦口婆心的告诉大家，但非常多的人觉得无所谓。很多不懂的人会有这些观点：

1、我网站是小网站，没事儿的，黑客一定不会攻击我的网站。

2、网站被黑是服务器有问题，关网站什么事儿

3、什么样的网站都有可能被人攻击，用不用垃圾模板网站都一样

4、服务器安全做好，网站漏洞经常补就没有事儿

5、开源程序选择老牌的就没事儿，人家几十年开发出来的东西能比不上几天做出来的小众化CMS？

其实上边都是错误的观点。

之所以一些开源的大众化的老牌CMS容易被人攻击，是因为程序太透明、用户基数大、适合大面积自动化入侵！可能他们做的比较优秀漏洞比较少，但挡不住黑客们细细研究，终究是能找出问题的。所以就会制造一些自动化入侵软件，根本就不管你是小网站还是大网站。

而且很多网站都是用的虚拟主机，几乎是权限全开，想要通过虚拟主机设置安全性几乎是不可能的。

所以做网站关键是要找非全面开源的程序内核（对客户开源、不要开放免费下载）的，这样就会安全许多。所以这些年很多好的网站建设公司都开始自己开发CMS来使用了，这才是未来更好地方式。