一、网站入侵的判定
       任何网站被入侵时，总会有信息保留下来。如果出现下列四种情况，就必须特别留意：
       1、出现新账户或异常的登录：应该经常检查口令文件，寻我陌生的新账户或突然特别活跃的老账户，很可能就是入侵者。
       2、不熟悉的文件：如果在网站的系统目录中发现陌生的文件，就需提高警惕，这很可能是入侵者留下的垃圾或入侵程序。
       3、网站运行不正常：例如速度变缓、系统崩溃等。
       4、丢失日志文件：如果发现日志文件丢失，一定要认真调查，当排除了常见的各种可能情况（例如偶然错误、日志文件更换程序错误等）之后，就表明这很可能是入侵者的操作所致。
        二、日常安全维护的防范措施
        通常采用如下四种方法进行日常的防范工作，提高网站的安全性：
        1、定期检查：使用各种网络安全软件对系统进行定期检查。
        2、清除入侵者：如果发现入侵者，应该立即改变口令并清除相应的进程。
        3、修补漏洞：寻找入侵者的通道，然后将其封堵。如果入侵者通过一个被盗的帐号进入，则可以清除该账号或更改口令。
        4、检查系统受损情况：清除入侵者后还要对网站系统受损的情况进行检查，恢复被破坏的数据和检查入侵者留下的各种安全隐患。