FastAdmin是一款基于ThinkPHP和Bootstrap的开源后台框架，专为开发者设计，旨在提高开发效率。它支持一键生成CRUD（创建、读取、更新、删除）功能，能够自动生成控制器、模型、视图等文件，节省大量开发时间。FastAdmin还提供了丰富的插件和扩展，支持无限级权限管理，适合用于快速搭建企业后台管理系统。其开源且可免费商用的特性，使得FastAdmin成为众多开发者的首选。

作为网站管理员，最担心的事莫过于网站被入侵了，其中非法上传Webshell和网站劫持是常用的入侵手段。如果FastAdmin搭建的网站被劫持了该怎么办呢？下面我们就来为您详细讲解防护方法。

首先我们需要明白什么是网站劫持。

网站劫持是一种网络攻击行为，它指的是攻击者通过非法手段篡改或控制网站，将用户的访问请求重定向到恶意网站，或者篡改网站内容以展示虚假信息、广告等。这种行为不仅严重影响用户的浏览体验，还可能导致用户个人信息泄露、财产损失等严重后果。网站劫持通常涉及DNS劫持、页面劫持等多种手段。

由此可以看出，我们需要对DNS和网站都做好安全防护。其实还有一种劫持，是黑客入侵服务器后对服务器实施劫持（即服务器上所有网站都被劫持），因此还需要做好服务器防护。

一、 DNS防劫持

防止劫持，首先要做的就是对域名DNS做好防护，操作非常简单：选用大厂的DNS就可以解决。例如阿里云、腾讯云、华为云、百度云，这些注册商的DNS是非常安全的。如果你的域名在小注册商那里，可以使用DNSPOD的免费DNS快速解决问题。

二、 网站防劫持

黑客通过篡改网站实施的劫持，一般是利用在线上传漏洞，非法上传Webshell来实现的。要阻止黑客上传Webshell和阻止黑客篡改FastAdmin网站，防篡改功能是必不可少的，因此需要使用防篡改软件，在底层驱动层面锁止文件，让黑客无法篡改文件，自然也就没法植入Webshell和植入劫持代码了。

不同软件设置方法不同，推荐使用《护卫神.防入侵系统》，因为其内置FastAdmin的防篡改规则。如下图一，只需要选择“网站目录”，安全模板选择“FastAdmin安全模板”，防篡改功能就开启了，同时不会影响网站日常管理，没有副作用（非常有特色的地方，大部分防篡改软件都有副作用）。

（图一：FastAdmin防篡改规则模板）

当黑客上传webshell，拦截效如下图二。

（图二：FastAdmin防篡改拦截效果）

通过《护卫神.防入侵系统》，轻松解决黑客非法上传Webshell、非法植入恶意代码劫持网站。

三、 服务器防劫持

这种劫持方式和FastAdmin已经没啥关系了。服务器整体被劫持，无论什么CMS网站都会被劫持。解决办法则是对服务器做好安全加固，尤其是远程桌面登录的防护。若黑客不能远程登录服务器了，自然也就没法对服务器实施劫持了。

可以使用《护卫神.防入侵系统》的“远程防护”模块来解决（如下图三）。该模块主要对服务器远程桌面进行防护，支持访问终端IP/区域限制、在线开启/关闭远程桌面服务、访问终端计算机名限制、远程桌面开放时间限制、暴力破解防护以及远程登录消息通知。

（图三：服务器远程桌面防护）

如上图所示，在“终端IP/区域防护”子模块，设置只允许“成都”地区的用户远程登录服务器。很显然，黑客和你同所城市的几率非常低。如果还不放心，此处可以留空，只有你自己才能远程登录服务器，这样就非常安全了。

当有人远程登录服务器时，管理员能及时收到消息通知（短信、微信、邮件），如下图四，远程桌面安全更加放心！

 （图四：远程桌面登录消息通知）

怎么样，是不是很简单，只需要简单几步设置，就能轻松解决FastAdmin网站劫持问题。