网站经常被黑，就要看两个方面：程序、服务器

今天遇到一个朋友，想要处理网站被黑问题，但是他的处理方式有一些简单：让我们帮助处理一下木马，然后教他备份网站。以后网站出问题了就覆盖程序。想法好像没有毛病，但完全错判了形势。

因为，没有弄明白网站为什么会被黑？

网站被黑，可以从两个角度去找原因：

一、程序

俗话说：“苍蝇不叮无缝的蛋”。一般来讲，网站被黑或者服务器被黑，都是从网站入侵过来的。因为一个不对外发布信息的服务器，是不太可能被人发现。也就是说你只是一个服务器，上边不放网站，别人也不知道你这个服务器开着呀。

所以，程序是入侵的入口。

一般情况下黑客通过自动扫描程序，对已知程序进行漏洞扫描，发现的话进行入侵。先入侵网站，后入侵服务器。

而网站被黑之后，被篡改的也可能是程序。有时候是程序文件被篡改，有时候是数据库。所以如果是给程序恢复到原来正常的时候，是有可能行得通。

二、服务器

服务器也可能被入侵，并且也会在网站程序没有任何修改的情况下，服务器被篡改而出现网站内容发生变化的情况（比如跳转、网页标题被修改）。这个时候就会出现两个问题：

1、程序恢复后立马就又被篡改

2、程序没问题，但是服务器就是不给你正确的页面结果

这个时候没有特别好的办法，服务器托管服务商往往会要求你重装服务器。

所以，面对网站被黑，要从两个方面入手：1、程序 2、服务器。根据我们十几年的经验，程序进行持续升级之类的都只场面话，实际上并不现实，比较现实的就是使用小众化的网站程序，后期做好服务器安全措施（比如配备严苛的脚本权限、程序执行权限）。那么，好的方式就是不要贪图便宜，买那种烂大街的某程序做的模板网站。如果真的不小心买到了，就应该找专业的维护单位，按年不断维护，而不是要自己买个服务器自行管理网站，这样不被黑才奇怪。