苹果CMS是一款基于PHP+MySQL开发的开源内容管理系统，专注于视频网站建设。系统以轻量高效为特点，支持多站点管理、多播放器兼容、模板标签化开发及自动化数据采集功能，可快速搭建影视资源站。

该系统采用MVC架构，内置智能采集模块，支持对接主流资源站接口实现内容自动更新，大幅降低运营成本。提供丰富的模板机制和插件扩展接口，开发者可自由定制功能模块。前台支持HTML静态生成，结合缓存技术保障高并发访问性能。

作为免费开源程序，苹果CMS凭借简洁的后台管理、灵活的采集规则和活跃的开发者社区，成为中小视频站点的主流选择。系统持续更新安全补丁，提供API接口便于二次开发，但对服务器环境配置要求较高，需具备基础运维能力。适合具有影视资源整合需求的站长快速构建视频门户平台。

作为站长，最担心的事莫过于网站被入侵了，其中非法上传Webshell和网站劫持是常用的入侵手段。如果苹果CMS搭建的网站被劫持了该怎么办呢？下面我们就来为您详细讲解防护方法。

首先我们需要明白什么是网站劫持。

网站劫持是攻击者通过非法手段篡改或控制网站，将用户的访问请求重定向到恶意网站。这种行为不仅严重影响用户的浏览体验，还可能导致用户个人信息泄露、财产损失等严重后果。网站劫持一般通过三个层面实施：DNS、网站和服务器。但根据我们处理过的多起苹果CMS劫持案例经验，分析得出，苹果CMS的劫持几乎都是利用网站上传漏洞，植入恶意代码实施的。

由此可以知道，对苹果CMS的劫持防护，我们重点应该放到网站上传漏洞，阻止黑客非法上传Webshell和恶意代码。

一、 网站防劫持

黑客先利用文件上传漏洞，上传Webshell；再通过Webshell篡改网站，植入劫持代码。要阻止黑客上传Webshell和阻止黑客篡改苹果CMS网站，防篡改功能是必不可少的，因此需要使用防篡改软件，在底层驱动锁止文件，让黑客无法篡改文件，自然也就没法上传Webshell和植入劫持代码了。

不同软件设置方法不同，推荐使用《护卫神.防入侵系统》，因为其内置苹果CMS的防篡改规则，并且没有副作用。如下图一，只需要选择“网站目录”，安全模板选择“苹果CMS安全模板”，防篡改功能就开启了，同时不会影响网站日常管理（非常有特色的地方，大部分防篡改软件都有副作用）。

（图一：苹果CMS防篡改规则模板）

当黑客上传webshell，拦截效如下图二。

（图二：苹果CMS防篡改拦截效果）

通过《护卫神.防入侵系统》，轻松解决黑客非法上传Webshell、非法植入劫持代码。

二、 DNS防劫持

虽然苹果CMS的劫持主要来自于上传漏洞，但还是建议对DNS进行一定的防护，这样才能更安全。DNS防护非常简单：选用大厂的DNS就可以解决。例如阿里云、腾讯云、华为云、百度云。如果你的域名在小注册商处，可以使用DNSPOD的免费DNS快速解决问题。

三、 服务器防劫持

服务被劫持后，服务器上的所有网站都会被劫持（无论什么CMS，哪怕不是苹果CMS）。也就是说，网站中没有劫持代码，黑客是植入了劫持组件到WebServer。我们只需要找出WebServer上陌生的组件，删除掉就可以了（有些组件删除后需要重启服务器才生效）。

为了防止黑客再次植入劫持组件，我们还需要对服务器进行安全加固，尤其是远程桌面登录安全加固。若黑客远程登录不了服务器，自然也就没法植入劫持组件了。

可以使用《护卫神.防入侵系统》的“远程防护”模块（如下图三）。该模块可对远程桌面进行全面安全防护，支持：终端IP/区域限制、在线开关远程桌面服务、终端计算机名限制、远程桌面开放时间、暴力破解防护、远程登录消息通知。

（图三：服务器远程桌面防护）

如上图所示，在“终端IP/区域防护”，设置只允许“成都”地区远程登录服务器。很显然，黑客和你同所城市的几率非常低。如果还不放心，此处可留空，就只有你自己才能远程登录服务器，这样就非常安全了。

当有人远程登录服务器时，管理员能及时收到消息通知（短信、微信、邮件），如下图四，让管理员更放心！

 （图三：远程登录通知）

怎么样，是不是很简单，只需要简单几步设置，就能轻松解决苹果CMS网站劫持问题。