毫無疑問，帝國CMS（Empire CMS）是國內(nèi)最知名的CMS系統(tǒng)之一，具有龐大的用戶群體。

它是一款功能強大且易用的網(wǎng)站管理系統(tǒng)，采用PHP+MySQL開發(fā)，支持Linux/Windows/Unix等多種環(huán)境。以模塊化設計為核心，支持多種頁面布局和插件，廣泛應用于各類網(wǎng)站的搭建和維護。其特點包括操作簡便、高度可定制型等，能夠滿足從小流量到大流量、從個人到企業(yè)各方面應用的要求。

因為用戶眾多，所以網(wǎng)站被黑的情況也是屢見不鮮。那如何防止帝國CMS被黑呢？

網(wǎng)站被黑的癥狀有很多，容易被管理員察覺的癥狀有：網(wǎng)站劫持跳轉(zhuǎn)、上傳Webshell、篡改網(wǎng)頁、篡改數(shù)據(jù)庫等幾種。

憑借護衛(wèi)神多年的安全防護經(jīng)驗，要解決帝國CMS被黑問題，需從防篡改和WAF等多層面入手，實施全方位的防護。至于FTP弱密碼、DNS劫持、跨站入侵等防護方法后面也會提及。

防篡改是防護帝國CMS安全的必備方法，可以解決劫持跳轉(zhuǎn)、Webshell、篡改網(wǎng)頁等三種情況。市面上防篡改軟件比較多，但要適合帝國CMS且沒有副作用的就非常少了。推薦使用《護衛(wèi)神.防入侵系統(tǒng)》，因為其內(nèi)置帝國CMS的防篡改規(guī)則，并且沒有副作用。如下圖一，只需要選擇“網(wǎng)站目錄”，安全模板選擇“帝國CMS安全模板”，防篡改功能就開啟了，同時不會影響網(wǎng)站日常管理（非常有特色的地方，大部分防篡改軟件都有副作用）。

（圖一：帝國CMS防篡改保護）

啟用防篡改后，還需要使用WAF（Web應用防火墻）對網(wǎng)站進行防護，解決數(shù)據(jù)庫被篡改問題。數(shù)據(jù)庫被篡改一般是通過SQL注入漏洞實施的，因此WAF必須有SQL注入防護功能（幾乎所有的WAF都有此功能）。推薦使用《護衛(wèi)神.防入侵系統(tǒng)》的WAF功能，因為其除了防SQL注入防護，還有數(shù)十項防護功能。其中比較有特色的功能模塊：網(wǎng)站后臺保護、網(wǎng)頁木馬防護、惡意代碼防護、非法信息防護、XSS跨站入侵防護等等。

●SQL注入防護

攔截黑客利用網(wǎng)站漏洞篡改數(shù)據(jù)庫、拖庫、刪庫等行為。

●XSS跨站攻擊防護

攔截黑客利用惡意代碼發(fā)起跨站腳本攻擊，非法獲取cookie等會話信息。

●網(wǎng)站后臺保護

采用零信任策略保護網(wǎng)站后臺，未授權用戶無法訪問后臺，防止賬戶密碼泄露引發(fā)的安全事故。

●網(wǎng)頁木馬防護

攔截非法上傳Webshell，采用雙重查殺機制，可有效攔截各類變種木馬。

●惡意代碼防護

在Webshell的基礎上增強查殺惡意代碼（例如劫持代碼），讓惡意代碼失效。

●非法信息防護

過濾網(wǎng)站非法關鍵詞，阻止非法信息流入、流出服務器。

這些功能只是WAF的小部分功能，更多功能需要您慢慢體驗。

通過“防篡改+WAF”，帝國CMS的安全性可提升99.9%，還有一些不常出現(xiàn)的安全因素也建議解決。不常見的安全威脅及解決方法如下。

●FTP弱密碼

建議設置復雜的FTP密碼，或是關閉FTP功能

●DNS劫持

使用大廠的DNS系統(tǒng)，例如：阿里云、騰訊云、百度云、華為云�；蛘邔�業(yè)的DNS服務商：DNSPOD、51DNS、DNS.LA。

●跨站入侵

使用防篡改后，此問題其實已經(jīng)解決了，跨站入侵將無效，會被防篡改系統(tǒng)攔截。

好了，解決帝國CMS被黑問題的方法就說完了，如果你正被此問題困擾，趕緊按照教程行動吧。

【護衛(wèi)神.防入侵系統(tǒng)，擁有上百項安全防護模塊，點此查看演示】