# 网站安全公告及虚拟主机自动查杀功能说明
据360安全统计数据显示,国内超60%的网站存在安全漏洞,超40%的网站被植入后门程序,互联网“拖库”“数据泄露”等安全事件频发。长期以来,漏洞引发的黑客攻击给企业造成严重困扰,企业虽深受其害,却往往缺乏高效、长效的防护手段。黑客入侵不仅会造成直接经济损失,若处置不当还易引发公关危机,直接损害企业品牌信誉与客户信任。
## 一、黑客入侵造成的主要危害
1. **对您自身网站的影响**
网站易被挂马、插入黑链,导致百度收录与排名下降;被私服、赌博等违规内容寄生;产生海量垃圾文件占用服务器空间、耗尽流量带宽,致使网站无法正常访问。
2. **对同服务器其他用户的影响**
黑客可通过木马程序发起对外DDoS攻击,耗尽服务器带宽与CPU资源,严重影响服务器稳定性,干扰同服务器所有网站正常运行。
## 二、虚拟主机自动病毒查杀功能说明
为最大限度降低黑客入侵对您及其他用户网站的影响,西部数码自2017年7月起,为虚拟主机新增**自动病毒查杀功能**。
1. **实时扫描机制**
系统将对网站所有新增文件(包括在线生成、FTP上传文件)进行**实时扫描监控**。
2. **自动处理规则**
- 发现病毒、木马、后门程序时,系统自动将可疑文件重命名为 `.bak` 格式,阻断恶意程序运行;
- 为防止黑客利用程序漏洞反复上传木马,系统将自动把网站文件设置为**只读模式**,避免网站内容被篡改、挂马、插入黑链。
## 三、只读模式可能带来的影响
开启只读模式后,网站将无法通过Web程序执行写入、修改、新建操作,也无法通过FTP上传文件,可能影响以下功能:
- 网站使用Access数据库读写;
- 在线上传图片、附件;
- 程序自动生成HTML静态页面;
- 其他需要在线写入、更新文件的功能。
## 四、通知方式
系统查杀木马时,将自动发送邮件通知;同时在虚拟主机控制面板内同步备注提醒。
## 五、用户需配合采取的措施
1. **无需更新网站的情况**
若您的网站无FTP更新、在线上传、文件生成等需求,只读模式不影响正常访问,可保持现状,网站安全性更高。
2. **需要更新网站的情况**
请先**彻底清理木马病毒、修复程序漏洞**,完成后在虚拟主机控制面板中手动解除只读限制,即可正常更新。
> 重要提醒:
> 若仅解除只读但未修复漏洞,黑客仍可再次入侵。系统后续扫描发现木马后,将**再次自动启用只读保护**。
## 六、人工安全服务说明
如需我司人工排查木马、清理黑链、提供通用漏洞修复建议,可提交工单申请。
由于网站程序类型繁多,我司仅提供通用安全建议,不针对特定程序进行代码分析与深度修复;如有个性化修复需求,可提交工单协商收费服务。
## 七、关于误杀处理
若出现正常文件被误判、误杀情况,请提交工单并注明**文件路径+文件名**,我们将及时核查优化。
## 八、高危自动防护规则
若网站木马持续大量繁殖,短时间内生成恶意文件超过5个,系统将自动对全站执行只读保护,暂停Web文件上传功能。
请您彻底清除全站木马、修复程序漏洞后,在【虚拟主机管理—目录保护】中解除限制。
如网站无需频繁更新文件,建议保留只读模式,不影响正常访问。
