[分享]站长论坛：网站被挂马的主要原因

都是个人站长，最担心的事情，莫过于网站被挂码了。那么，被挂马的主要原因是什么呢？下面，分析下网站容易被挂马的原因，拿捏以下状况，网站再也不用担心被挂马了。一、加强服务器安全防护1、服务器用Linux系...

都是个人站长，最担心的事情，莫过于网站被挂码了。那么，被挂马的主要原因是什么呢？下面，分析下网站容易被挂马的原因，拿捏以下状况，网站再也不用担心被挂马了。

一、加强服务器安全防护

1、服务器用Linux系统。又不是用来上网的，不想解释太多。
2、在服务器上，不要安装SSH、FTP、phpMyAdmin等软件。
3、只开启宝塔面板端口、80/443端口、要是没用https的话，443端口也不要开了。
4、服务器端，只安装PHP、Nginx、MySQL、Nginx防火墙等，不要安装不用的插件。
5、经常登录宝塔面板，查看面板操作日志，定期修改宝塔账号密码等。
6、宝塔面板端口一定要改，安全入口也是一样需要改。

二、仔细的排查网站程序

1、仔细检查整站程序，先本地安装，再用D盾扫描。
2、加密、授权、半开源、半加密的程序不要用。
3、特别是免费的、网上下载的、淘宝、互站买的，请排查后再用。
4、切记不要在服务器上直接安装。比如，刚下载的程序包，看都没看就直接上线。
5、免费、开源的程序，肯定是有漏洞、后门、外链、预留提权的，请仔细检查后使用。
6、对网站上点心，特别是程序、源码、模板、插件这块，不明插件等，请谨慎使用。
7、禁止上传PHP、JS、ASP文件，上传目录也禁止运行PHP、JS、ASP文件。
8、想做个好的网站，哪怕你花一年时间去做模板，说出来也不会有人会笑话你的。

三、不要使用第三方软件

1、统计、统计、统计、网站统计，这个东西，有一家啊，一定要慎用，因为它暗跳。
2、外链也不要用，比如图片、CSS、JS库等，都弄到自己的网站才安全。
3、有会员投稿、发帖、发布功能的，请仔细排查后再上线。
4、开源、免费的程序，最好是能够改改，不要暴露程序目录，这样会更安全哦。

为什么网站会被挂马？说的简单点，不是服务器问题，就是程序问题。网站被挂马，和网站的安全防护，从以上几点排除就行。但凡事也有例外，仔细排查总不会有错吧。

做网站时上点心，不要总想着白嫖，特别是免费的程序，加密的不会解，看不懂的代码莫用。一般网站被挂马，不是服务器问题，那就是程序问题，还有就是站长太懒的问题。

多花时间折腾程序，不要急于上线，做做安全防护，一般不会出现被挂马问题。