上个月网站被恶意篡改，首页突然弹黄色广告，气得我差点把键盘砸了。今天就聊聊我这菜鸟折腾防篡改的血泪史，纯属野路子实操，大佬轻喷。

第一步：文件监控工具装起来

之前压根不知道文件被改，直到用户投诉才发现。我连夜装了免费的文件监控工具，设置监控整个网站目录。刚开始参数调太敏感，连自己传张图片都疯狂报警，半夜手机噔噔噔响，吓得我以为又被黑了。

• 调监控频率：从每分钟扫改成小时扫，清净多了
• 加白名单：把图片上传路径和缓存目录排除
• 改通知方式：报警邮件改成早8到晚10发，终于能睡觉

第二步：服务器权限锁死

有次发现广告代码直接嵌在首页文件里，查日志看到黑客用我后台账号传的木马。赶紧把服务器权限砍到最低：

• 网站目录只读：现在传文件得先登服务器手动解权限，麻烦但安全
• 关多余端口：用命令扫出五个没用的端口，全给堵上
• 改后台路径：把/admin改成拼音缩写+随机数，黑客扫描器直接懵圈

第三步：自动备份救命

上周二监控又报警，点开发现首页被改成菠菜广告。这回没慌，因为定时备份救老命了：

当初设了每天凌晨3点自动打包整站到云盘，直接下载备份包，5分钟还原完毕。顺手把黑客留的后门文件/upload/*给揪出来删了 —— 这孙子把木马伪装成图片后缀！

现在每天检查三次监控日志，备份包存满七个才循环覆盖。虽然防护手段土，但胜在不花钱、看得懂、能应急。新手别学那些花里胡哨的，先锁权限+勤备份，够扛住大部分野路子了。防篡改这事，就是跟黑客拼谁更懒！