不管個人站長還是企業的網站維護人員在自己建站的時候經常需要使用從網絡上下載的一些網站程序源碼以及模版主題。但是網絡資源往往良莠不齊，所以為了網站的安全，使用前一定要排除后門，下面分享的是幾款網站建設和維護常用的源碼后門掛馬病毒檢查工具。

一、在線網站安全檢測工具

1、百度WebShell檢測：

https://scanner.baidu.com/

網站源碼安全檢測

河馬查殺工具(網站安全掃描)：

http://www.shellpub.com/

http://www.webshell.pub/

二、本地網站安全檢測工具：

1、D盾_Web查殺工具下載：

注:新版D盾，可以當查殺工具使用，建議使用 D盾_web查殺 的用戶使用新版D盾進行查殺，新版能識別更多的后門。

『D盾_防火墻』專為IIS設計的一個主動防御的保護軟件,以內外保護的方式防止網站和服務器給入侵,在正常運行各類網站的情 況下，越少的功能，服務器越安全的理念而設計! 限制了常見的入侵方法，讓服務器更安全!

下載地址：

2、webshell網站后門一鍵掃描工具，多種引擎準確度高。

WebShellkiller作為一款web后門專殺工具，不僅支持webshell的掃描，同時還支持暗鏈的掃描。這是一款融合了多重檢測引擎的網站安全查殺工具。在傳統正則匹配的基礎上，采用模擬執行，參數動態分析監測技術、webshell語義分析技術、暗鏈隱藏特征分析技術，并根據webshell的行為模式構建了基于機器學習的智能檢測模型。傳統技術與人工智能技術相結合、靜態掃描和動態分析相結合，更精準地檢測出WEB網站已知和未知的后門文件

下載地址：

Windows：http://edr.sangfor.com.cn/tool/WebShellKillerTool.zip

Linux：http://edr.sangfor.com.cn/tool/WebShellKillerForLinux.tar.gz

更多說明：http://edr.sangfor.com.cn/backdoor_detection.html

三、網站安裝插件進行安全掃描

這里介紹兩款適合WordPress主題安全檢測的掃描插件，AntiVirus和Wordfence Security。大家可以在wordpress后臺的安裝插件處搜索安裝，具體使用方法以前楚狂人博客也曾有文章分享過“2款可檢查wordpress主題后門和惡意代碼的wordpress殺毒插件”，需要的朋友可以看下那篇文章。

四、云鎖服務器安全軟件

云鎖是一款專門為服務器網站安全打造的軟件，能能有效防御病毒、木馬、webshell、后門等惡意代碼和CC攻擊、Sql注入、XSS跨站攻擊、網頁篡改、掛黑鏈等黑客行為。安裝教程可以參考【云鎖服務器安全軟件】安裝云鎖為自己的服務器網站添加安全防護。

這個我沒有用過，不過看了下有三個版本，其中基礎版免費，企業版3000/年和托管版1000/年，要單獨收費，有需要的朋友可以自己去了解下。

http://bbs.yunsuo.com.cn/forum.php?mod=viewthread&tid=6002

五、阿里云的網站安全防護工具：

這里的工具主要是防患于未然，保護網站或者服務器安全。有點跑題了好像，今天就介紹到這里吧。

https://promotion.aliyun.com/ntms/yunparter/invite.html?userCode=0a5rig7f

如果你用的是阿里云主機，那么有web應用防火墻、云盾證書、安騎士、DDoS 高防 IP等安全工具可以選擇。

網站安全防護工具

以上就是我們在網站建設和主機、服務器維護中需要用到的一些在線檢測工具和網站安全軟件，這里面大部分是免費工具，部分需要適當付費。請各位站長和服務器運維人員按需選擇，歡迎大家交流，有好的工具可以推薦給我們。