我们网盾的客户朋友们在维护服务器网站过程中，可能会遇到各种安全问题，服务器被入侵，网站被篡改，密码被破解等。突然被黑了的确很头疼。如果被挂上了木马，更是不小的损失，特别是公司企业型的网站，不仅影响业务正常运作也影响形象。可是在骂黑客的同时做好有必要的安全防范。

如果很多客户在遇到安全问题时，不能理解为什么服务器总是被黑，待我们下面详细分析几种情况。

首先是口令安全

当您拿到我们提供的IP和账户密码那一刻，您就成了这个服务器的主人，这个时候请您立即修改服务器的登陆管理密码，就如同给房间换钥匙一样。而且只有您能够进入管理，我们服务商是没有权力和无法再擅自进去了的。以后 需要我们维护的时候，都是需要您的密码授权，我们才可以配合进去。

这个密码一定要设置复杂点，并妥善保管。现在网络上很多黑客都是通过穷举扫描账户密码来入侵服务器的，虽然口令安全入侵的不多，但是如果您的密码设置过于简单，那么被黑的几率是非常大的。有的客户还是会很疑惑，为什么同样的简单的密码，以前自己在公司内部或者在家里都没有被入侵，一旦放在机房里就被入侵了。这是因为您之前是在自己的内部网络，而服务器公网上就不一样了，那是一片充满血雨腥风的江湖，随时暗藏着杀机。目前一些90后的小黑客还是比较多的，整天拿个工具找站点扫啊扫,运气不好就很容易被扫描到被入侵，比如如果一个打好更新补丁对了的不开任何服务应用windows 2003 server的服务器，只要默认开了3389远程桌面，如果这个时候将其接入到互联网上，设置公网IP，密码如果一简单，譬如123456或者！@#，qweasd这样的很简单很规律的密码，那么估计不出半小时就被黑了，不管您信不信，我是信了的。网上一搜索“3389爆破工具”，“3389弱口令”什么的，一堆工具出来了，发动入侵真是相当简单了。

以上这些搜索得到的结果可以看出，密码不安全是多么的危险。

另外包括服务器上安装的数据库的MS-SQL的SA密码，MYSQL的ROOT密码，都务必要设置复杂，只要是可以外部连接的，需要密码验证的地方，都务必给上复杂的，充满符号，数字，字母的密码。但是也别复杂的自己都记不了。有的客户安装了MS-SQL数据库，结果密码写成了空，或者将SA密码设置的很简单，类似123456一类的，结果导致老被入侵，刚开始老在排查是不是程序有漏洞了，由于是买的商业版程序，开发生说没有出安全问题，结果后来才找到是数据库口令弱了，而且SA账户平时都没有在用，所以很忽略了。另外有的客户即使设置了很复杂的SQL口令，但是WEB的程序一旦出现漏洞，导致通过WEB提升权限。

有的虚拟主机客户FTP的账户密码也设置的很简单，有的密码和FTP用户名一样，结果也出现被黑，虽然我们都在想没哪个专门去尝试密码，但有很多工具软件就是可以随机去做这些事情的。

其次是应用程序安全

举个例子比如很多网站的CMS的数据库是data默认就能下载的，很多朋友就没改。人家官方为了方便大家安装，说明文件说的很清楚让安装好需要修改。可是有的客户就偏偏忘记改了，让小黑客们有了可趁之机。黑客直接下载数据库，查看里面的密码MD5值，破解就可以了。

　　从我们多年做IDC的经验来分析，目前网站被黑有90%以上的情况就是有程序漏洞，不安全的插件，版本没有及时的升级更新的原因。从网上下载个源码拿过来随便杀个毒就上传服务器使用了，其实好多源码都是有问题问题还是要自己改的。而且又时候公开发行的CMS程序也会出现问题，有时候一个漏洞一出来，导致网上大批的站被黑，就是因为都用了同样的网站程序，而且很多都是现成拿来没有再做比较完善的二次开发改动。特别是用DEDE的程序是最容易被黑的，这是我们多年做IDC的经验看到的,也不是说哪个程序不好,而是用的人多太多了，黑客就喜欢去研究这程序的漏洞.所以注意用公版程序的客户们记得及时更新自己的程序补丁。

　　还有些客户们容易走入依靠杀毒软件误区。认为服务器上有杀毒软件，或者安装有防火墙就有用了，其实源码杀毒没多大用的。弄明白杀毒软件特征码原理就清楚了，编程代码是无法查杀的。况且网页编程语言本来就是双刃的。图片木马就是很好的例子，简单的一句话木马插到图片里什么杀毒软件都是没用的，也许有客户会觉得用php或.net是不是就安全些，其实是一旦被出漏洞了，危害更大，因为相对来说，运行.net和php 对系统要求的权限更大些，对组件的支持也更多。

所以强烈建议很多客户在使用安全配置某些软件的时候，建议多百度搜索下有没相关的漏洞和注意事项，由于可能被入侵的情况甚多，我们无法这里一一列出。

　　所以系统安全问题主要是一定要自己公司有专门负责安全的技术员做好维护，后者程序员能把网站程序开发完善避免漏洞，遇到安全问题可以寻求第三方的安全服务公司，一般都是网站的程序出漏洞被入侵的，这块非得开发的程序员来补漏洞。如果您被出现安全问题后需要什么协助还原系统或改密码等等，可以联系授权我们，我们是可配合协助的。