网站被黑，相信很多公司运维都有遇到过这样的问题。一些黑客利用技术手段入侵网站，通过网页篡改引流至非法网站，或者盗取数据出售，甚至以删库的方式来勒索网站所有者。一旦网站被黑，这对于企业来说，是非常严重的问题。所以今天，我这边就教一下大家，如果对网站进行防护，防止网站被入侵。

防护的方式主要从两方面进行：网站、服务器

服务器方面：

1.关闭除web端口外的全部端口

这样可以防止黑客通过一些公开的服务端口进行入侵。例如远程端口爆破，3306端口爆破，甚至于一些服务如果有漏洞，也可以被黑客利用，如果关闭端口，就可以从根源上防止通过这些服务进行入侵。如果需要远程连接等，建议利用跳板机通过内网进行连接。

2.经常更新系统漏洞补丁

系统漏洞补丁，一般很少人会去关注，我以前也是，基本网站架设上去以后，系统就基本没去管了，这个是非常危险的事情。一旦出事，将有可能危及整个内网机房的所有机器。例如2017的勒索病毒事件，就是利用Windows系统的SMB漏洞，所以，经常更新系统，这是一个好习惯。

3.安装第三方服务器防护软件

专业的安全公司开发出来的防护软件，肯定比你个人去做防护更好，一般的防护软件都是有免费版跟收费版两个版本，按需选择就行，这个就不多介绍了。

网站方面：

1.漏洞扫描

漏洞扫描可以让你很好的知道自己网站的潜在威胁，一般黑客入侵一个网站之前，都会做情报收集，漏扫是必备的一项，如果你平常有做漏洞扫描，就可以很好的了解网站是否有可利用的安全漏洞，从而进行漏洞修复，防止被黑客利用漏洞入侵。

2.做好权限管理

网站的权限，建议分配专门的www用户，然后除了需要读写的目录，其它全部目录设置成只读，禁止修改及创建。非执行目录，一律不给其分配执行权限，如静态资源目录。设置好防跨站，如此一来，你的网站能够大大的降低被上传木马然后getshell的风险。

3.使用web防火墙

web防火墙，简称WAF。顾名思义，就是专门防护web系统的防火墙，跟传统的服务器防火墙不一样。他们可以通过过滤包的模式，在规则库里面去匹配是否是攻击，如果是，这拦截掉，这个大大提高了网站的安全性，一般的攻击手段也就入侵不了你的网站了。可以自荐web防火墙(技术能力要求比较高)，也可以使用第三方的，目前市面上有很多web防火墙，基本主流的云计算平台都有这样的产品，可以去了解下。

综上所诉，如果你的网站有按照上面的办法去做防护，虽说无法保证完全没办法入侵，不过也基本能抵御大部分的攻击了，一般的黑客也无法入侵你的网站。