昨日，网站访问出现异常，首页可以打开，但是所有的链接都打不开了，后台登录不显示验证码，无法登录。这是一个部署到云虚拟主机的简单企业宣传网站，联系空间提供商，告知服务运行没有问题，可能是网站代码的问题。

登录虚拟主机控制页面，发现有个特别的链接被访问过，core/d.php，网站原来是没有这个文件的，当时怀疑可能被黑了。

这个网站是利用的一个“永久开源、免费的PHP建站源码”部署的，对里面的代码基本没有修改，只是改了一下模板。

为了能尽快恢复访问，采用了简单、直接的方式：删除原有代码，重新上传。网站原有的上传图片等文件保存到了static文件夹中，是需要备份的。重新上传zip压缩文件后，在线解压缩，配置数据库连接配置文件，网站恢复正常访问了。但是，在首页的源码中发现：被嵌入来历不明的js，head中也注入的各种广告。于是，修改此文件后重新上传，目前看来访问还是正常的。

由此，加深了对网络安全的感性认识。各种安全隐患其实就在日常的使用之中，掌握软件的核心代码也是非常重要的，及时修复系统漏洞、程序bug，加强管理员账户密码管理，提升网站安全性，一旦确认被挂马，应立即将网站服务器断开网络连接，防止恶意代码进一步扩散，并对原始文件进行备份，以便后续分析，部署WAF防火墙限制不必要的服务端口开放。