ClassCMS是一款简洁灵活的开源内容管理系统，支持多种PHP版本和服务器环境，如Apache、Nginx、IIS，兼容MySQL、SQLite数据库。它安装包小巧，没有多余功能，易于安装与配置。系统采用模块化设计，拥有完善的应用插件机制和权限体系，支持自定义模板和插件开发。用户只需懂HTML和CSS即可制作网站模板，适合快速搭建各种类型的网站。

作为网站管理员，最担心的事莫过于网站被入侵，其中非法植入Webshell是最常用的入侵手段。如果ClassCMS搭建的网站被非法上传了Webshell该怎么办呢？下面我们就来为您详细讲解防护方法。

首先我们需要明白Webshell是什么。

Webshell是一种基于Web的脚本程序，通常以ASP、PHP、JSP等语言编写，嵌入到网站,中，为攻击者提供远程控制网站的能力，以及为进一步入侵服务器提供跳板。它通过Web接口执行系统命令、上传下载文件、管理数据库、篡改网页等操作，常被用作网络攻击的后门工具。Webshell隐蔽性强，能够绕过部分安全检测，对服务器安全构成严重威胁。

黑客非法植入Webshell的方法有以下几种：

1、 通过在线上传漏洞植入。这种几率最大，在线上传程序有漏洞导致

2、 通过FTP上传植入。黑客非法获取网站FTP账户和密码导致

3、 通过跨站跳板植入。黑客先入侵同服务器的其他网站，再跨站入侵你的网站

4、 在源码中植入。从非官网下载的CMS源码，就有被植入后门的可能

由此可以看出，Webshell不是ClassCMS的专属问题，而是大部分网站都存在的问题。

要彻底解决Webshell问题，光靠修复程序肯定是不够的，还需要使用防篡改技术等防护措施才能彻底解决。

一、 通过防篡改阻止黑客植入Webshell

要提升ClassCMS的安全防护能力，防篡改是必不可少的，需要使用防篡改软件，在底层驱动层面锁止文件，让黑客无法篡改文件，自然也就没法植入Webshell了。

不同软件设置方法不同，推荐使用《护卫神.防入侵系统》，因为其内置ClassCMS的防篡改规则。如下图一，只需要选择“网站目录”，安全模板选择“ClassCMS安全模板”，防篡改功能就开启了，同时不会影响网站日常管理，没有副作用（非常有特色的地方，大部分防篡改软件都有副作用）。

（图一：ClassCMS防篡改规则模板）

当黑客上传webshell，拦截效如下图二。

（图二：ClassCMS防篡改拦截Webshell效果）

二、 Webshell增强防护

虽然通过防篡改成功阻止植入Webshell，但为了让ClassCMS更加安全，我们还需要对残留的Webshell进行处理。

《护卫神.防入侵系统》自研杀毒引擎，搭建有全球病毒监测网，自动收集各种Webshell样本，查杀率高达99%。为了提升查杀效果，《护卫神.防入侵系统》具有四重查杀机制，在上传时、保存时、请求时、访问时都会进行查杀，让Webshell无处遁形，对于变种木马也能自动识别。

首先通过“木马防护”模块，实时监测网站文件变化，发现Webshell，立即查杀。

然后会在上传文件时，查杀上传内容，阻止黑客上传Webshell。

当用户请求静态文件目录下的木马时，系统会立即拦截，阻止触发Webshell。

当用户访问网页时，还会对输出数据进行查杀，防止Webshell流出服务器，拦截效果如下图三。

（图三：拦截Webshell流出服务器）

对于通过FTP上传植入的问题，建议定期更改FTP密码，如非必要建议关闭FTP服务，让黑客根本没法通过FTP入侵ClassCMS。

怎么样，是不是很简单，只需要简单几步设置，就能轻松解决ClassCMS木马后门问题。