經常遇到客戶聯系我們客服，第一句話就是問“我的網站被攻擊了，是不是你們免費版故意留了后門”類似這樣的懷疑自己免費下載的DouPHP是不是故意被我們開發商留了后門，以便讓他們付費。

首先先給出明確回答：沒有！

為什么沒有，每次用戶與客服對話，似乎都是被做了有罪推定，就是無論我們如何回答，都像是在狡辯，所以兩種情況：1，要么不做解釋，就好似“沒做虧心事不怕鬼敲門”，但通常是不行，用戶會不依不饒；2，解釋……解釋……解釋……各種解釋，每次都要花費大量時間，苦口婆心還得非常耐心的語氣。其實這本身就是非常不公平的事，我們免費開源系統了建站系統，用戶也是自行下載安裝，本身網站被攻擊的事原因就很多，咋也不敢說我們的系統100%沒問題，再沒排查出問題之前什么可能都有，但如果為了證明我們沒有故意留后門而去花費大量時間免費幫用戶排查問題，咋也確實傷不起這個時間。以下就統一做一下解答，以便日后給用戶一個統一的解答。

一，DouPHP是一款100%開源的建站系統，就是說所有代碼被下載后，用戶是可以看到所有代碼的，咋也不可能在開源代碼里留什么后門代碼，可能您會覺得，我又不懂代碼，誰知道你們留沒留，可是您有沒想過，做為開發者我們不可能假定所有用戶都不懂啊，萬一一個萬個用戶中有一個懂呢（更何況實際情況使用開源系統最多的就是第三方的開發者，都是懂代碼的），所以這種事開源情況下是做不了的。

二，我們沒有必要這樣做，您想想，您懷疑我們故意留后門肯定是懷疑我們是為了口后門讓用戶付費?？墒悄袥]想過，一個建站系統能不能盈利最大的因素是有沒有用戶使用。留后門這種事一旦被發現，名聲就會敗壞，是不可能還會有用戶繼續使用的，從長遠來看這是不符合盈利的目的的。

三，實際上DouPHP也不是完全安全的，早期的烏云、現在的cnvd漏洞平臺國家信息安全漏洞共享平臺也經常會有白帽子反饋我們系統的漏洞，對于這樣的反饋，其實您可能無法理解，作為廠家是很喜歡的，白帽子話時間免費幫你排查漏洞，還不用花錢，肯定是歡迎的，反饋后我們接收到通知，基本上第一時間就會給與修復，這樣我們的系統才會越來越完善。世界上本身就不存在100%安全的系統，您看電視啥的也會聽到哪國哪國的啥系統被攻擊，或者聽說Android、IOS被爆出或者常見主動修復了什么漏洞，所以大公司都不做到，更別說我們這樣的小公司。

四，必須明確告訴您，DouPHP沒有區分免費版和付費版，我們的付費用戶使用的系統一樣是官網跟您一樣下載的。付費的區別只是服務不同，就是說付費用戶我們會直接提供技術支持，還有就是使用更多的付費模板、插件等，僅僅只是獲取到的服務更多，核心系統都是一摸一樣的。

回到用戶網站被攻擊的問題

網站被攻擊其實原因很多，有確實是代碼漏洞（不是故意留的，開發本身就是一個完善的過程），其實大部分更直接的是服務器安全設置和個人使用的安全習慣。以下列舉部分可能的原因。

一，其實最常見被攻擊的原因，并不是黑客多厲害，而是用戶最基本的安全工作沒做到。

1，網站后臺地址使用默認的/admin，使用的管理員賬號是常見的admin，這些都是很容易被猜到的，因為很多系統默認給設置的就是這樣的。還有就是管理員的密碼，比如常見的：admin888、admin123、123456、12345678等等，其實黑客只要發現了您網站后臺地址，再用工具批量匹配一下常見的密碼，很容易就破解進入后臺。所以咋們只要把基本的安全做到位，比如用戶地址不要使用默認的/admin、密碼也盡量設置復雜不容易猜到的，安全事故其實已經下降了一大半。

2，服務器安全配置，服務器安全沒做到位，也是被攻擊的一個主要問題，這方面用戶自己處理可能就比較復雜了，排查就更復雜了，所以咋們盡量選擇正規，實力強一點的服務商，或者請專業的服務器技術人員給您做一下安全配置。

3，就是DouPHP本身的安全性了，這個我們也不敢說我們的系統100%沒問題，但肯定可以給您保證，到您咨詢為止我們肯定是沒有發現什么新的安全問題?？偟脕碚fDouPHP是一款比較簡單的建站系統，本身系統提供的功能就比較有限，所以給留的漏洞空間其實從理論上就比較小了，系統就是功能越多越復雜出錯的的概率相對就會高一些。

關于問題解決

如果您確實遇到的網站被攻擊，又想把問題找出來，我們建議還是購買我們的付費服務（這里也是一個難點，通常提到錢，你做的啥解釋都變成是為了這一步，但實際上您使用電腦、使用電氣遇到問題最好的解決辦法就是找專業的技術人員給您排查，沒有誰會免費為您服務的，咋也不是公益組織，也沒有人給我們發經費）