可疑文件是如何被傳上去的？
• 渠道一： 小型（企業(yè)）網站的后臺，很多采用的是網上流傳的開源CMS（內容管理系統(tǒng)），比如織夢的DEDECMS，還有

很多小型的CMS，數(shù)不勝數(shù)，一些建站公司自稱自己的開發(fā)的CMS實際上也有很多是基于某一種CMS改進而來的。這些CMS

由于開源和公開，它的漏洞也是公開的，黑客就是利用這些漏洞往網站主機里上傳了這些可疑文件。
• 渠道二：網站FTP密碼泄露，比如公司更換網站負責人、網站公司更換技術、密碼過于簡單被破解等等，有了密碼，黑客可以

隨意對網站進行操作。
• 渠道三：每個網站管理后臺都有一個超級管理員（ADMIN），擁有管理網站的最高權限，如果此密碼被泄露或者破解，黑客

亦可以隨意操作網站。
• 渠道四：一臺服務器承載著成百上千個網站，如果有個網站被入侵或攻擊，往服務器中上傳病毒或木馬，會波及到此服務器上

其他網站。
造成網站的耗資源、大流量的原因是復雜的，應該尋找病因，逐一解決，方能根治。

解決辦法：
• 渠道一的解決辦法：如果網站使用開源CMS，近期不考慮更換CMS的話，先升級補丁，給網站升級到當前最新的CMS補丁，

然后定期手動升級CMS補丁，開源CMS會不定期公布補丁，自動更新或者手工更新。
• 渠道二三的解決辦法：每月更換一次FTP密碼，網站超級管理員密碼也要定期更換，密碼最好在8位以上，同時要包括大寫字母、

小寫字母和數(shù)字。網站管理員換人后立即更換密碼。
• 渠道四的解決辦法：這個比較難處理，不過我們可以做到定期備份網站，一旦網站出現(xiàn)大范圍更改，可以用日期較近的備份

文件來恢復。