网站被入侵咋整？后台和ftp全被攻击！

很早之前我们讨论过dede织梦cms忘记密码的应对方法，不知大家还记得不：织梦后台密码忘记了怎么办 这次又发生了后台被入侵的事情，虽然数据都还在，但是被菠菜站黑了总不是一个光彩的事情。

按照惯例先检查一下后台，竟然无法登录！那么问题可能就很严重了：服务器包括数据库已经全都暴露在外！赶紧检查服务器，检查网页模板调用该文件：

由于今天自己并没有修改过首页模板文件，那么只有可能是黑客修改的。

以上这几段代码都是原网站所没有的。直接用备份文件对比后，覆盖被黑首页文件index.html ，删除后发现网站已经被恢复了，虽然解决的过程中并不复杂，但是已经给我敲响了警钟，安全大于一切。

为了安全,还做了如下处理:

1.在后台登录校验出加上了ip检测,登录时的ip和操作ip不一致时就认为存在异常退出登录

2.cookie启用httponly，并将cookie过期时间缩短为2小时

至此,完成安全的部署,谨记！有条件的情况下，尽量换一线品牌的服务器，比如阿里云、新网等，切忌贪小便宜！50元一年的虚机，主机商能花多少精力在安全防护上呢？

网站被黑的预防方法

1、为了网站避免发生一些不必要的威胁，所以，用户应该把自己的数据库资料备份。

2、对于平时的网站建设应该多去维护，多检查网页中是否存在漏洞与病毒，以免数据库资料发生故障。

3、一旦用户发现网页出现了病毒的入侵，除非用户能够分辨出到底是哪种病毒并且能够修复，否则那是删除全部的文件。

4、定期对网站进行安全检测，维护对于网站来说是至关重要的，一定要加以注意。