開源CMS網站程序最容易被掛馬

網站程序漏洞是黑客攻擊或入侵和掛馬的常見手段，網站采用的是如discuz、phpwind、dedecms等CMS網站源碼程序，要常常關注官方動態，必要時進行更新網站程序。如果還堅持用舊版本的網站程序被掛馬也沒什么奇怪。因為這種CMS免費并未受權程序，特別容易被黑客植入病毒。

徹底解決木馬入侵還得到從程序漏洞文件

網站掛馬是每個網站最頭痛的問題，只在程序中找到掛馬的代碼（通過FTP查詢陌生的文件，或按日期更新文件）發現不明文件直接刪除，或則將你沒有傳服務器的源程序覆蓋一次；如果網站程序漏洞沒有得到徹底解決，黑客將通過網站程序漏洞反反復復將掛馬，最好的方法還是找專業程序員找到黑客入侵的程序漏洞文件，只有這樣才能徹底解決網站掛馬問題；最好將網站空間的讀寫權限改為只讀（PHP空間是555），只留數據庫和圖片目錄讀寫權限即可。

木馬有多大的危害
木馬指潛伏在電腦/網站空間里，可以受外部用戶控制以竊取本機信息或者控制權的程序。木馬程序會帶來很多危害，如占用系統資源、降低計算機效率、危害本地信息安全（盜取QQ帳戶、游戲帳戶甚至銀行帳戶）、使用本機攻擊其他設備等。它通過偽裝自己來吸引用戶下載和執行。網站被中上了木馬，篡改網站程序是件最簡單的事情了。（注意：黑客入侵將不需要網站FTP密碼或網站后臺密碼）