网站被篡改劫持怎么修复（终级方案）

一般网站被黑总结就以下几种：

• 网站程序版本过低，存在漏洞和BUG；
• 服务器密码过于简单，容易被扫描破解；
• 空间服务商安全措施做不到位，跨站攻击；
• 使用破解版的FTP软件，泄露FTP帐号信息；
• 其它安全隐患

最为常见的是织梦CMS程序的版本漏洞，是安全隐患最为严重的重灾区。最简单的办法就是设置空间主机目录，禁止写入，只允许读取，即使有漏洞也让恶意代码无法上传和写入，可以有效的减少织梦程序被黑的风险。

下面来分享一个虚拟主机的安全防范小知识，本教程以景安空间为例子。

进入景安空间主机管理后台，找到 安全管理 – 读写权限

在读写权限中，可以打开站点目录进行权限的设定。

注意事项：

设置只读的应用场景：防止网站因程序漏洞导致被黑客修改网站内容、挂马、挂黑链等。

可能带来的不利影响：如果网站需要在线上传图片、在线生成html文件等可能因此受到影响，因此需要对这些文件和目录单独开放写权限。

设置“只读”后，相关的目录和文件通过Web方式（网站程序）和FTP将不能改写或新建网站文件； 设置为“可读可写”后，网站程序可以对网站中的文件进行修改、删除等操作。

设置后稍等片刻即生效，请根据实际情况开启或关闭只读。

勾选“同时应用到子目录”，目录下的所有文件和子目录都会重置权限。

提示：有空格或特殊字符的目录设置权限会失败，请重新命名为字母或数字格式后即可操作成功！

勾选要设置权限的目录勾选 只读，同时应用到子目录，修改，保存即可。

这时候我看可以看到各个目录的权限显示为：只读  ，这些目录也就只能读取，不能写入，当然自己也无法发布内容和更新。适合长时间不更新的网站使用本方法。

如果自己要更新发布新内容怎么办？需要重新进入到空间管理后台，进行权限设置，恢复为可读写。

网站数据进行备份，确保万无一失

具体方法，找到文件管理，站点备份

点击网站备份，将对WEB站点所有目录进行打包压缩，可以下载到本地电脑进行保存。

点击云数据库备份，将对站点的数据库进行打包备份，可以下载到本地电脑进行保存。

相信做到以上两步，网站安全可以做到双重安全，从此再也不用担心网站被被恶意篡改了。

各位都学会了吗？赶紧去试试吧，记得使用空间面板的权限设置，不要直接在FTP客户端上设置，不起作用。