为什么网站老是被攻击篡改？网站被攻击怎么办？

      通常网站被攻击主要是哪些情况和形式？

      常见的SQL数据库被注入，正常的一个企业网站里，瞬间变成“黄赌毒”的信息，把整个网站改的面目全非，这一类情况，公安部也是为了进一步加大扫黑除恶行动力度，从线下到线下，360无死角的展开行动，

      为什么会出现这种情况？

      网站被这种攻击恶意篡改，主要是网站本身的安全性比较低，数据库、网站后台路径目录暴露、服务器安全性不高、网站里经常装些乱七八遭的第三方代码造成的，还有一些就是未经过加密的网站留言版块

      容易被攻击篡改的网站主要有哪些特点：

      1、ASP网站，这一类开发语言，程序比较老旧，而且数据库结构简单，通常数据库文件和网站文件都 存储在同一个网页空间里，ACCESS数据库直接可以用OFFICE就能打开，很容易修改。

      2、开源的CMS程序网站，现在有很多的人喜欢省事，图价格便宜，直接在网站下载一个开源的CMS系统程序，但是又不会对程序做二次开发，漏洞修复，这一类程序本身漏洞就会比较多，一般多有后门，易被入侵。

      3、模板网站，一般情况下，模板网站被攻击的可能性会比较大，大家都知道网站程序要不断的升级，修复和升级，模板网站通常都是做的时间稍长一些的网站，把这个版面拿出来做模板，直接销售，所以这一类的网站程序相对会比较老，容易被攻击。

如何降低网站被攻击的风险？

      1、选择一个安全靠谱有一定技术实力的网站建设公司，有自主开发能力且可以升级和修复网站程序的公司，有正规注册资质的公司；一般不要找个人，个人做的网站通常是开源的CMS和模板为主。

      2、对网站各URL路径做静态化处理，不要将网站后台路径和网站结构URL设置成同级处理，这样容易被扫描出网站的后台登录路径，在做搜索引擎的时候，也要在ROBOTS.TXT中限定蜘蛛抓取网站后台的目录。

      3、尽量少装第三方JS代码，尤其是不要装小众网站的JS代码，同时网站里要有留言功能需求的一定要加一些验证机构，如有需要的，可以直接加短信验证机构，验证完成方可留言。否则很容易被攻击。

      4、网站后台的登录路径设置的尽量隐蔽些，不要直接在网址后面加/admin/,/manager/不用看，直接就能猜出来的路径，对于网站的用户名和密码，也要采用大小写字母加数字和特殊符号的强密码，并采用32位MD5来加密。

关于网站被攻击的情况暂分享这些，商之道建站CMS管理系统，在这方面优势明显，如果有想了解的朋友可以查看“商之道建站CMS系统的架构和优势”。