相信最近很多無錫的網站用戶收到了網警部門的安全整改通知，很多用戶都比較迷茫，那么該如何處理呢？

　　首先我們先看下安全通知的種類，一般安全通知分為兩種情況，一種是因為網站被入侵了篡改了代碼被加入的非法的信息，另一種是網絡安全部門正常抽檢掃描，發現了你的網站存在安全漏洞隱患，因此發送了安全整改通知給你。當然收到了通知以后不能視而不見，這樣的后果很嚴重，無錫專業網站建設網藝科技給大家講一下怎么來快速處理.

　　一  網站被入侵行為

　　1 把網站源碼保存當到本地備份，然后把網站近期的訪問日志也一并當下來打包，假如不知道日志在哪可以聯系網絡服務商或者空間商，這兩樣東西一般都是要留檔保存發給網警部門的，然后清空站點檢查空間里是否還有殘留文件，因為很多木馬文件都是免殺加殼的，不能通過FTP直接刪除，所以為了安全起見清空網站，發現還有殘留文件找網絡商到服務器斷協助刪除。

　　2 本地的源文件可以用專業的網頁木馬查殺工具如安全狗一類的進行查殺，把后門和木馬文件剔除，然后檢查正常網頁文件有沒有被加別的代碼或者其他非法網站的鏈接，有的話去除。

　　3 及時修復網站漏洞，一般被入侵基本就是網站存在漏洞，當然空間商安全問題被入侵也有可能，就連阿里的虛擬主機也有被入侵的記錄，但是還是先從自己這里找問題吧，使用了第三的建站系統長期沒有更新補丁，這樣是非常容易被黑的。比如DEDE,帝國建站時不時的就會曝漏洞，就算是大名鼎鼎的WORDPRESS也不例外，你不修補補丁那么被入侵就是大概率的事了。

　　4 安全加固，比如后臺地址的加固，很多客戶喜歡用 admin這類的后綴做管理地址，這樣做還是風險比較大的，建議更換成別人猜不到的，很多重要的文件夾和文件建議都可以改下名字來提升網站的安全度，比如編輯器的文件夾名字，上傳文件的名字，不要動不動就upload.xx,ewebeditor這類的，因為漏洞這東西你也不能一直關注著安全網站，所以改下名字，即使出現了漏洞了，入侵者因為猜不到默認文件名，也會無從下手的。

　　最后整改完畢，找專業人士或者公司再過一遍，重傳網站，把安全整改通知根據實際情況填寫好就行。

　　二  網站存在漏洞被通知整改

　　這個就簡單的說一下了，一般因為網站存在漏洞被通知整改的，通常網站代碼安全防護沒做到位，一般我們POST和GET數據的時候，要求對獲取的參數進行過濾，把會引起安全的參數過濾到比如' ,script等等，所以就最近這陣子來看，安全漏洞主要兩種，程序語言的SQL注入漏洞和XSS漏洞，這個可以通過在數據庫連接文件加防護代碼就行了還有一種情況大家要注意，就是JS里面的jquery的XSS漏洞這個需要升級到jquery3.5以上版本文件，版本涉及到jquery3一下都存在xss漏洞比如jquery-1.3.2.min.js這個就存在風險，最簡單的方法就是把jquery3.5以上版本的代碼把這個文件的代碼覆蓋掉就行了。

　　好了今天網站安全的問題就說到這，掌聲響起來，謝謝。