經(jīng)常遇到客戶聯(lián)系我們客服，第一句話就是問“我的網(wǎng)站被攻擊了，是不是你們免費(fèi)版故意留了后門”類似這樣的懷疑自己免費(fèi)下載的DouPHP是不是故意被我們開發(fā)商留了后門，以便讓他們付費(fèi)。

首先先給出明確回答：沒有！

為什么沒有，每次用戶與客服對話，似乎都是被做了有罪推定，就是無論我們?nèi)绾位卮穑枷袷窃诮妻q，所以兩種情況：1，要么不做解釋，就好似“沒做虧心事不怕鬼敲門”，但通常是不行，用戶會(huì)不依不饒；2，解釋……解釋……解釋……各種解釋，每次都要花費(fèi)大量時(shí)間，苦口婆心還得非常耐心的語氣。其實(shí)這本身就是非常不公平的事，我們免費(fèi)開源系統(tǒng)了建站系統(tǒng)，用戶也是自行下載安裝，本身網(wǎng)站被攻擊的事原因就很多，咋也不敢說我們的系統(tǒng)100%沒問題，再?zèng)]排查出問題之前什么可能都有，但如果為了證明我們沒有故意留后門而去花費(fèi)大量時(shí)間免費(fèi)幫用戶排查問題，咋也確實(shí)傷不起這個(gè)時(shí)間。以下就統(tǒng)一做一下解答，以便日后給用戶一個(gè)統(tǒng)一的解答。

一，DouPHP是一款100%開源的建站系統(tǒng)，就是說所有代碼被下載后，用戶是可以看到所有代碼的，咋也不可能在開源代碼里留什么后門代碼，可能您會(huì)覺得，我又不懂代碼，誰知道你們留沒留，可是您有沒想過，做為開發(fā)者我們不可能假定所有用戶都不懂啊，萬一一個(gè)萬個(gè)用戶中有一個(gè)懂呢（更何況實(shí)際情況使用開源系統(tǒng)最多的就是第三方的開發(fā)者，都是懂代碼的），所以這種事開源情況下是做不了的。

二，我們沒有必要這樣做，您想想，您懷疑我們故意留后門肯定是懷疑我們是為了口后門讓用戶付費(fèi)。可是您有沒想過，一個(gè)建站系統(tǒng)能不能盈利最大的因素是有沒有用戶使用。留后門這種事一旦被發(fā)現(xiàn)，名聲就會(huì)敗壞，是不可能還會(huì)有用戶繼續(xù)使用的，從長遠(yuǎn)來看這是不符合盈利的目的的。

三，實(shí)際上DouPHP也不是完全安全的，早期的烏云、現(xiàn)在的cnvd漏洞平臺國家信息安全漏洞共享平臺也經(jīng)常會(huì)有白帽子反饋我們系統(tǒng)的漏洞，對于這樣的反饋，其實(shí)您可能無法理解，作為廠家是很喜歡的，白帽子話時(shí)間免費(fèi)幫你排查漏洞，還不用花錢，肯定是歡迎的，反饋后我們接收到通知，基本上第一時(shí)間就會(huì)給與修復(fù)，這樣我們的系統(tǒng)才會(huì)越來越完善。世界上本身就不存在100%安全的系統(tǒng)，您看電視啥的也會(huì)聽到哪國哪國的啥系統(tǒng)被攻擊，或者聽說Android、IOS被爆出或者常見主動(dòng)修復(fù)了什么漏洞，所以大公司都不做到，更別說我們這樣的小公司。

四，必須明確告訴您，DouPHP沒有區(qū)分免費(fèi)版和付費(fèi)版，我們的付費(fèi)用戶使用的系統(tǒng)一樣是官網(wǎng)跟您一樣下載的。付費(fèi)的區(qū)別只是服務(wù)不同，就是說付費(fèi)用戶我們會(huì)直接提供技術(shù)支持，還有就是使用更多的付費(fèi)模板、插件等，僅僅只是獲取到的服務(wù)更多，核心系統(tǒng)都是一摸一樣的。

回到用戶網(wǎng)站被攻擊的問題

網(wǎng)站被攻擊其實(shí)原因很多，有確實(shí)是代碼漏洞（不是故意留的，開發(fā)本身就是一個(gè)完善的過程），其實(shí)大部分更直接的是服務(wù)器安全設(shè)置和個(gè)人使用的安全習(xí)慣。以下列舉部分可能的原因。

一，其實(shí)最常見被攻擊的原因，并不是黑客多厲害，而是用戶最基本的安全工作沒做到。

1，網(wǎng)站后臺地址使用默認(rèn)的/admin，使用的管理員賬號是常見的admin，這些都是很容易被猜到的，因?yàn)楹芏嘞到y(tǒng)默認(rèn)給設(shè)置的就是這樣的。還有就是管理員的密碼，比如常見的：admin888、admin123、123456、12345678等等，其實(shí)黑客只要發(fā)現(xiàn)了您網(wǎng)站后臺地址，再用工具批量匹配一下常見的密碼，很容易就破解進(jìn)入后臺。所以咋們只要把基本的安全做到位，比如用戶地址不要使用默認(rèn)的/admin、密碼也盡量設(shè)置復(fù)雜不容易猜到的，安全事故其實(shí)已經(jīng)下降了一大半。

2，服務(wù)器安全配置，服務(wù)器安全沒做到位，也是被攻擊的一個(gè)主要問題，這方面用戶自己處理可能就比較復(fù)雜了，排查就更復(fù)雜了，所以咋們盡量選擇正規(guī)，實(shí)力強(qiáng)一點(diǎn)的服務(wù)商，或者請專業(yè)的服務(wù)器技術(shù)人員給您做一下安全配置。

3，就是DouPHP本身的安全性了，這個(gè)我們也不敢說我們的系統(tǒng)100%沒問題，但肯定可以給您保證，到您咨詢?yōu)橹刮覀兛隙ㄊ菦]有發(fā)現(xiàn)什么新的安全問題。總得來說DouPHP是一款比較簡單的建站系統(tǒng)，本身系統(tǒng)提供的功能就比較有限，所以給留的漏洞空間其實(shí)從理論上就比較小了，系統(tǒng)就是功能越多越復(fù)雜出錯(cuò)的的概率相對就會(huì)高一些。

關(guān)于問題解決

如果您確實(shí)遇到的網(wǎng)站被攻擊，又想把問題找出來，我們建議還是購買我們的付費(fèi)服務(wù)（這里也是一個(gè)難點(diǎn)，通常提到錢，你做的啥解釋都變成是為了這一步，但實(shí)際上您使用電腦、使用電氣遇到問題最好的解決辦法就是找專業(yè)的技術(shù)人員給您排查，沒有誰會(huì)免費(fèi)為您服務(wù)的，咋也不是公益組織，也沒有人給我們發(fā)經(jīng)費(fèi)）