網(wǎng)站安全現(xiàn)狀：據(jù)360公司發(fā)布的統(tǒng)計(jì)顯示：國(guó)內(nèi)超過(guò)60%的網(wǎng)站存在漏洞、超過(guò)40%的網(wǎng)站存在后門(mén)，互聯(lián)網(wǎng)上每天都在爆發(fā)"拖庫(kù)"事件。一直以來(lái)，企業(yè)非常痛恨由漏洞導(dǎo)致的黑客攻擊行為，但同時(shí)也沒(méi)有更好的方式加以解決。黑客的攻擊行為不僅對(duì)企業(yè)造成了直接經(jīng)濟(jì)損失，而且處理不當(dāng)會(huì)形成公關(guān)危機(jī)，導(dǎo)致客戶(hù)喪失對(duì)企業(yè)的信任。

黑客入侵對(duì)客戶(hù)網(wǎng)站帶來(lái)的影響：網(wǎng)站被黑客掛馬、黑鏈、影響百度排名，被傳奇私服賭博等寄生網(wǎng)站侵占、產(chǎn)生大量的垃圾文件把空間占滿(mǎn)、流量耗完等。

對(duì)同服務(wù)器的其他客戶(hù)的影響：黑客通過(guò)木馬程序?qū)ν獍l(fā)DDOS攻擊，導(dǎo)致帶寬耗盡、CPU用完，嚴(yán)重影響主機(jī)的穩(wěn)定性。

為降低因黑客入侵給客戶(hù)網(wǎng)站及其他正常網(wǎng)站帶來(lái)的影響，西部數(shù)碼決定從2017年7月新增自動(dòng)對(duì)虛擬主機(jī)網(wǎng)站“查殺病毒”的功能。

系統(tǒng)會(huì)實(shí)時(shí)掃描網(wǎng)站新增的文件（包括在線(xiàn)方式生成的以及通過(guò)FTP上傳的文件），發(fā)現(xiàn)病毒木馬后門(mén)程序的，將自動(dòng)將木馬程序改名為對(duì)應(yīng)的.bak文件。

同時(shí)為了防止黑客再次利用程序漏洞重新上傳病毒木馬，系統(tǒng)將自動(dòng)將網(wǎng)站文件設(shè)置為“只讀”。設(shè)置為只讀后可以防止網(wǎng)站因程序漏洞導(dǎo)致被黑客修改網(wǎng)站內(nèi)容、掛馬、掛黑鏈等。

可能帶來(lái)的不利影響：如果網(wǎng)站有access數(shù)據(jù)庫(kù)，或需要在線(xiàn)上傳圖片、在線(xiàn)生成html文件等可能因此受到影響，

設(shè)置只讀后，相關(guān)的目錄和文件通過(guò)Web方式（網(wǎng)站程序）將不能改寫(xiě)或新建文件，不能FTP上傳文件。

相關(guān)通知：查殺木馬時(shí)系統(tǒng)會(huì)自動(dòng)發(fā)送郵件通知，同時(shí)在虛擬主機(jī)控制面板中會(huì)有備注提醒信息。

掃描周期：實(shí)時(shí)掃描。

您需要采取的措施：如果您的網(wǎng)站沒(méi)有需要FTP方式網(wǎng)站更新、在線(xiàn)上傳文件、在線(xiàn)生成文件等需求（也就是說(shuō)網(wǎng)站應(yīng)用沒(méi)有受到只讀的影響），可以保持只讀狀態(tài)不用任何操作，這樣會(huì)更加安全。

如果有更新需求，請(qǐng)先清理網(wǎng)站的病毒木馬、修復(fù)網(wǎng)站漏洞，然后在控制面板中 解除只讀 限制。

請(qǐng)根據(jù)您的網(wǎng)站實(shí)際情況，自行采取排查處理措施，如果需要我司人工分析病毒木馬并人工提供漏洞修補(bǔ)建議的，（提供常見(jiàn)木馬清理、黑鏈清除和漏洞修復(fù)建議）。請(qǐng)?zhí)峤?a href="/customercenter/subquestion.asp" target="_blank">提交工單申請(qǐng)。

因程序多種多樣，我司并不針對(duì)具體程序提供單獨(dú)的代碼分析和修復(fù)操作，只提供通用建議，如果有更多特殊需求，請(qǐng)?zhí)峤?a href="/customercenter/subquestion.asp" target="_blank">提交工單，協(xié)商收費(fèi)標(biāo)準(zhǔn)。

因?yàn)榘踩�威脅并沒(méi)有解除，黑客過(guò)幾天又可以入侵進(jìn)來(lái)，同時(shí)我們的病毒查殺程序?qū)⒃谙乱淮尾闅⑦^(guò)程中再次進(jìn)行只讀操作（如果仍有木馬病毒的話(huà)）。

同時(shí)您需要修補(bǔ)程序漏洞以防止黑客再次入侵。一般來(lái)說(shuō)需要升級(jí)到程序最新版本或關(guān)注程序開(kāi)發(fā)商官方網(wǎng)站最新升級(jí)補(bǔ)丁及安全通告。

關(guān)于誤殺的處理： 如果有個(gè)別文件被誤殺，請(qǐng)?zhí)峤?a href="/customercenter/subquestion.asp" target="_blank">提交工單 反饋給我們核查改進(jìn)，請(qǐng)描述清楚文件路徑和文件名。

網(wǎng)站因存在木馬病毒：該類(lèi)病毒大量被生成蠕蟲(chóng)病毒生成后門(mén)文件，系統(tǒng)自動(dòng)實(shí)時(shí)監(jiān)控，被生成文件超過(guò)5個(gè)系統(tǒng)將自動(dòng)全站只讀，不能上傳web（）文件，需要徹底清除全站木馬文件并檢查程序存在漏洞進(jìn)行修復(fù)。確認(rèn)修復(fù)后可在虛擬主機(jī)管理--目錄保護(hù)第9條進(jìn)行解除限制，如果網(wǎng)站不做更新網(wǎng)站文件寫(xiě)入操作，建議不取消限制，并不影響網(wǎng)站運(yùn)行。

相關(guān)鏈接：

織夢(mèng)dedecms程序安全設(shè)置　http://ps-sw.cn/faq/list.asp?unid=729 

淺談虛擬主機(jī)網(wǎng)站安全設(shè)置　http://ps-sw.cn/faq/list.asp?unid=733 

常見(jiàn)漏洞知識(shí)庫(kù)　http://ps-sw.cn/faq/list.asp?unid=747