服务器老是中毒，修了又中毒怎么办

业务系统的服务器都很脆弱，即使装了杀毒软件，部署了防火墙，并定时打补丁，但仍然会有各种风险，各种中毒，各种被入侵，核心数据还是会被偷窥、被破坏、被篡改、被偷走。

推荐使用MCK云私钥，重新定义操作系统各模块的功能，构建独立的身份鉴别体系，在当杀毒软件、防火墙都不起作用时，仍然能顽强的对核心数据进行保护，防止木马病毒入侵；程序/脚本白名单，从根本上杜绝程序/脚本的病毒入侵；文件保护，对存储的数据进行加密，防止核心数据被偷窥、被破坏、被篡改、被偷走！

1、安装杀毒软件还是必要的，要及时更新病毒库，还要装防火墙（防木马、黑客攻击等），定期杀毒，维护好电脑运行安全；

2、修复漏洞和补丁；

3、平时不要上一些不明网站，不要随便下载东西；

4、还要提防随身移动存储设备(如U盘等，最近U盘病毒挺猖獗的）；

5、不进不明不网站，不收奇怪邮件。下载完压缩包文件后先进行病毒扫描

6、关闭不必要的端口

7、要是有时间和精力的话，学一些电脑的常用技巧和知识；

推荐楼主可以安装腾讯电脑管家，它是免费专业安全软件，杀毒管理二合一(只需要下载一份），占内存小，杀毒好，防护好，无误报误杀。拥有云查杀引擎、反病毒引擎、金山云查杀引擎、AVIRA查杀引擎、小红伞和查杀修复引擎等世界一流杀毒软件内嵌杀毒引擎！保证杀毒质量。杀毒保护能力，也有AV-C评测在那里哟

其中软件升级、漏洞修复、垃圾清理，都有自动和定期设置，懒人必备

最后，我要说的是，你要是平常的确是很小心，但还是中毒的话，那也是没办法的！（用Ghost备份系统是个不错的选择）

1FTP漏洞

这种情况主要是通过FTP侵入空间，然后取得服务器的源码。这是一个入侵网站的方式，取得源码之后对网站进行控制，利用被入侵的网站进行一些盈利行为。在安全性能中，web服务器也是存在安全漏洞的，比如说：IIS,apache,tomcat服务器也是存在一定的安全漏洞的，一些黑客会利用这些服务器漏洞，进行入侵服务器，之后控制整个网站，然后对网站进行一些操作从而达到自己的目的。

2后台的安全

在得到服务器操控权后，建议重新设置后台账户密码，不要使用初始密码，后期要经常修改密码。这是避免服务器中毒的一个重要行为。

服务器安全

3源程序的安全性问题

现在有很多网站程序不是自己编写的而是到互联网上下载的，这样方便了很多用户，就算不懂写程序也能成为站长。这些网站程序是很方便，但是存在一个比较大的安全问题。因为是免费的谁都能查看源代码，有些不法分子就会专门去研究这些代码存在哪些漏洞，然后去破解使用这个模板的网站，然后进行入侵，这些人可能会在网站上放一些黑链或是其他不好的东西，甚至是胡乱弄致使网站打不开。

4一些网上行为

我们有些用户在得到服务器的使用权限之后，直接把服务器当普通的电脑使用，在上边浏览一些网站或是下载一下东西之类的，一旦去浏览那些带有病毒的网站之后，服务器会有很大的可能会中毒。所以我们用户不要把服务器当普通电脑使用。

这种问题，一般就是两种情况：一，服务器中毒，二，你网站中毒了。

现在公司网站，比较少用独立服务器，都是买的虚拟主机。所以如果是服务器中毒，你已经找了网络服务商，他们一般都会处理干净了。如果后面，还出现问题，那肯定是你网站中毒了。

现在网上有很多黑客软件，有一种是FTP破解，还有一种是网站后台程序注入。前一种破解了你的网站空间，植入木马，对方可以完全控制你的网站，想放什么**内容都可以。 后一种是你网站程序有漏洞。

解决办法：一，把主机空间内容全部删除干净。也就是把你现在网站全部删除。如果有碰到删除不了的，肯定是木马，请网络服务商帮忙删除。然后更改主机的FTP用户名和密码，密码一定要复杂。

二，对以前备份的网站内容，进行杀毒处理。或者请网络公司帮你检查，看是否有木马或漏洞。

三，重新上传以前备份的网站内容；

四，对网站后台进行加密处理。即管理后台不要用常用的目录，如admin,manage, 改成复杂的，别人想不到的目录。网站管理员密码也要更改成复杂的。