網站被入侵之後，肯定會有一些後門，這些後門對網站安全非常危害，下面說下如何檢查網站的後門。

1.檢視網站的最後修改日期，看哪個檔案的修改日期“不和諧”

2.檢查程式完整性

現在一些程式，比如Discuz，Dedecms之類的都有檢查檔案完整性的選項，檢查一下吧。

3.檢視被新增的管理員

在程式的後臺，看看哪些使用者被新增成管理員的，對不和諧的使用者就不要手下留情，刪掉吧。

4.修改密碼，這不用說了吧。。

5.日誌是關鍵，有些人上傳了後門，還要訪問一下，這就讓日誌記錄了，分析日誌：IIS日誌的分析 apache日誌的分析

5.終極方法，就是手工開啟每個檔案進行手動分析，凡是看到eval_r($_ execute(request $_POST[xxx]($_POST[xxx])之類的就把這行刪掉，不過不一

定是post,也有可能是request get，類似XX電視臺被入侵之後的解決方法。（此方法工程量太大）

6.如果還不放心，就把網站的資料庫，附件目錄備份出來，之後把網站程式重新安裝 

對於缺乏專業維護人員的網站，建議向 360網站管家 諮詢

以上資料 轉載自 國內安全公司 360網站管家