毫無疑問，帝國CMS（Empire CMS）是國內(nèi)最知名的CMS系統(tǒng)之一，具有龐大的用戶群體。

它是一款功能強(qiáng)大且易用的網(wǎng)站管理系統(tǒng)，采用PHP+MySQL開發(fā)，支持Linux/Windows/Unix等多種環(huán)境。以模塊化設(shè)計(jì)為核心，支持多種頁面布局和插件，廣泛應(yīng)用于各類網(wǎng)站的搭建和維護(hù)。其特點(diǎn)包括操作簡(jiǎn)便、高度可定制型等，能夠滿足從小流量到大流量、從個(gè)人到企業(yè)各方面應(yīng)用的要求。

因?yàn)橛脩舯姸啵�所以網(wǎng)站被黑的情況也是屢見不鮮。那如何防止帝國CMS被黑呢？

網(wǎng)站被黑的癥狀有很多，容易被管理員察覺的癥狀有：網(wǎng)站劫持跳轉(zhuǎn)、上傳Webshell、篡改網(wǎng)頁、篡改數(shù)據(jù)庫等幾種。

憑借護(hù)衛(wèi)神多年的安全防護(hù)經(jīng)驗(yàn)，要解決帝國CMS被黑問題，需從防篡改和WAF等多層面入手，實(shí)施全方位的防護(hù)。至于FTP弱密碼、DNS劫持、跨站入侵等防護(hù)方法后面也會(huì)提及。

防篡改是防護(hù)帝國CMS安全的必備方法，可以解決劫持跳轉(zhuǎn)、Webshell、篡改網(wǎng)頁等三種情況。市面上防篡改軟件比較多，但要適合帝國CMS且沒有副作用的就非常少了。推薦使用《護(hù)衛(wèi)神.防入侵系統(tǒng)》，因?yàn)槠鋬?nèi)置帝國CMS的防篡改規(guī)則，并且沒有副作用。如下圖一，只需要選擇“網(wǎng)站目錄”，安全模板選擇“帝國CMS安全模板”，防篡改功能就開啟了，同時(shí)不會(huì)影響網(wǎng)站日常管理（非常有特色的地方，大部分防篡改軟件都有副作用）。

（圖一：帝國CMS防篡改保護(hù)）

啟用防篡改后，還需要使用WAF（Web應(yīng)用防火墻）對(duì)網(wǎng)站進(jìn)行防護(hù)，解決數(shù)據(jù)庫被篡改問題。數(shù)據(jù)庫被篡改一般是通過SQL注入漏洞實(shí)施的，因此WAF必須有SQL注入防護(hù)功能（幾乎所有的WAF都有此功能）。推薦使用《護(hù)衛(wèi)神.防入侵系統(tǒng)》的WAF功能，因?yàn)槠涑�了防SQL注入防護(hù)，還有數(shù)十項(xiàng)防護(hù)功能。其中比較有特色的功能模塊：網(wǎng)站后臺(tái)保護(hù)、網(wǎng)頁木馬防護(hù)、惡意代碼防護(hù)、非法信息防護(hù)、XSS跨站入侵防護(hù)等等。

●SQL注入防護(hù)

攔截黑客利用網(wǎng)站漏洞篡改數(shù)據(jù)庫、拖庫、刪庫等行為。

●XSS跨站攻擊防護(hù)

攔截黑客利用惡意代碼發(fā)起跨站腳本攻擊，非法獲取cookie等會(huì)話信息。

●網(wǎng)站后臺(tái)保護(hù)

采用零信任策略保護(hù)網(wǎng)站后臺(tái)，未授權(quán)用戶無法訪問后臺(tái)，防止賬戶密碼泄露引發(fā)的安全事故。

●網(wǎng)頁木馬防護(hù)

攔截非法上傳Webshell，采用雙重查殺機(jī)制，可有效攔截各類變種木馬。

●惡意代碼防護(hù)

在Webshell的基礎(chǔ)上增強(qiáng)查殺惡意代碼（例如劫持代碼），讓惡意代碼失效。

●非法信息防護(hù)

過濾網(wǎng)站非法關(guān)鍵詞，阻止非法信息流入、流出服務(wù)器。

這些功能只是WAF的小部分功能，更多功能需要您慢慢體驗(yàn)。

通過“防篡改+WAF”，帝國CMS的安全性可提升99.9%，還有一些不常出現(xiàn)的安全因素也建議解決。不常見的安全威脅及解決方法如下。

●FTP弱密碼

建議設(shè)置復(fù)雜的FTP密碼，或是關(guān)閉FTP功能

●DNS劫持

使用大廠的DNS系統(tǒng)，例如：阿里云、騰訊云、百度云、華為云。或者專業(yè)的DNS服務(wù)商：DNSPOD、51DNS、DNS.LA。

●跨站入侵

使用防篡改后，此問題其實(shí)已經(jīng)解決了，跨站入侵將無效，會(huì)被防篡改系統(tǒng)攔截。

好了，解決帝國CMS被黑問題的方法就說完了，如果你正被此問題困擾，趕緊按照教程行動(dòng)吧。

【護(hù)衛(wèi)神.防入侵系統(tǒng)，擁有上百項(xiàng)安全防護(hù)模塊，點(diǎn)此查看演示】