网站被黑，通过服务器入侵进来的真的是极少数

网站被黑，通过服务器入侵进来的真的是极少数。

绝大多数都是网站程序漏洞提权进来的。

关于如何防止：

1.使用知名并且拥有大量用户的程序，比如博客用wordpress等拥有大量的用户，且更新速度快。国内开发的一些程序慎重考虑。我还见过留后门的。

2.服务器安装一些安全防护软件。比如云锁之类。

3.养成一个好习惯。不用弱密码，不乱下载程序到服务器，经常查看网站的攻击拦截日志等等。往服务器上传陌生的程序前可以用安全软件扫描一下。

这里推荐使用阿D的D盾防火墙，很多其他360安全狗之类扫不出来的我都是用这个扫描到的。完全免费使用。地址：D盾最后说一个不相关的，最好做一个备份计划。把网站文件和数据库定期备份。

免费的可以考虑备份到七牛云。

这样即便网站被黑也能防止被要挟，或者数据回滚到被入侵前的数据。