网站安全现状：据360公司发布的统计显示：国内超过60%的网站存在漏洞、超过40%的网站存在后门，互联网上每天都在爆发"拖库"事件。一直以来，企业非常痛恨由漏洞导致的黑客攻击行为，但同时也没有更好的方式加以解决。黑客的攻击行为不仅对企业造成了直接经济损失，而且处理不当会形成公关危机，导致客户丧失对企业的信任。

黑客入侵对客户网站带来的影响：网站被黑客挂马、黑链、影响百度排名，被传奇私服赌博等寄生网站侵占、产生大量的垃圾文件把空间占满、流量耗完等。

对同服务器的其他客户的影响：黑客通过木马程序对外发DDOS攻击，导致带宽耗尽、CPU用完，严重影响主机的稳定性。

为降低因黑客入侵给客户网站及其他正常网站带来的影响，决定从2014年12月新增自动对虚拟主机网站“查杀病毒”的功能。

系统每天凌晨将通过病毒库对所有网站自动进行病毒检测，发现病毒木马后门程序的，将自动将木马程序改名为对应的.bak文件。同时为了防止黑客再次利用程序漏洞重新上传病毒木马，系统将自动将网站文件设置为“只读”。设置为只读后可以防止网站因程序漏洞导致被黑客修改网站内容、挂马、挂黑链等。

可能带来的不利影响：如果网站有access数据库，或需要在线上传图片、在线生成html文件等可能因此受到影响，因此需要对这些文件和目录单独开放写权限。

设置只读后，相关的目录和文件通过Web方式（网站程序）将不能改写或新建文件，不能FTP上传文件。但通过“文件管理器”能正常修改和创建新文件。

相关通知：查杀木马时系统会自动发送邮件通知，同时在虚拟主机控制面板中会有备注提醒信息。

扫描周期：每周一次。

您需要采取的措施：如果您的网站没有需要在线上传文件、在线生成文件等需求（也就是说网站应用没有受到只读的影响），可以保持只读状态不用任何操作，这样会更加安全。如果有部分需求，请对部分需要的目录或文件设置为可写状态。

836互联—西部数码代理