“既然護衛(wèi)神.防入侵系統(tǒng)那么強大，為什么還需要每個網(wǎng)站單獨添加防篡改規(guī)則呢？”這應該是很多用戶心中的疑問。

簡單來說，之所以需要每個網(wǎng)站添加防篡改規(guī)則，不是防入侵系統(tǒng)不行，而是網(wǎng)站自身缺陷的原因。

不同網(wǎng)站有不同的架構(gòu)，存在的安全隱患也不一樣。因此為了有效防御入侵，必須為每個網(wǎng)站添加防篡改策略。

護衛(wèi)神.防入侵系統(tǒng)內(nèi)置大量CMS的防篡改規(guī)則模板，您只需要在“篡改防護-添加CMS防護”，選擇網(wǎng)站路徑、安全模板和后臺路徑就可以了（如下圖）。

每個網(wǎng)站添加防篡改規(guī)則有以下好處：

1、精細化防篡改

防入侵系統(tǒng)是對服務器整體防護，很難精確到每個網(wǎng)站。單獨添加防篡改規(guī)則則彌補了此問題。

2、網(wǎng)頁木馬問題

防入侵系統(tǒng)支持在上傳時、保存前、保存時、保存后進行全方位的木馬查殺。

但一個眾所周知的問題，所有殺毒軟件都是采用病毒樣本和行為分析模式，先有病毒后有殺毒。

黑客可以不斷變種木馬，讓所有殺毒軟件都沒法及時查殺。沒有一家殺毒軟件公司敢承諾有100%的查殺效果，防入侵系統(tǒng)也只有最多99%的查殺能力。

部署安全策略以后，不再使用病毒庫和行為分析模式，直接免疫網(wǎng)頁木馬。

3、解決副作用問題

對服務器整體防篡改會遇到一個魚和熊掌不可兼得的問題：要防篡改效果，就會有副作用。

這是由于大部分PHP網(wǎng)站都有緩存文件，如果開啟嚴格防篡改模式，這些緩存文件無法生成，將導致網(wǎng)站無法正常使用。

只有對每個網(wǎng)站單獨添加防篡改規(guī)則，才能規(guī)避這個問題，既能正常運行網(wǎng)站，又能攔截篡改行為。