不管个人站长还是企业的网站维护人员在自己建站的时候经常需要使用从网络上下载的一些网站程序源码以及模版主题。但是网络资源往往良莠不齐，所以为了网站的安全，使用前一定要排除后门，下面分享的是几款网站建设和维护常用的源码后门挂马病毒检查工具。

一、在线网站安全检测工具

1、百度WebShell检测：

https://scanner.baidu.com/

网站源码安全检测

河马查杀工具(网站安全扫描)：

http://www.shellpub.com/

http://www.webshell.pub/

二、本地网站安全检测工具：

1、D盾_Web查杀工具下载：

注:新版D盾，可以当查杀工具使用，建议使用 D盾_web查杀 的用户使用新版D盾进行查杀，新版能识别更多的后门。

『D盾_防火墙』专为IIS设计的一个主动防御的保护软件,以内外保护的方式防止网站和服务器给入侵,在正常运行各类网站的情 况下，越少的功能，服务器越安全的理念而设计! 限制了常见的入侵方法，让服务器更安全!

下载地址：

2、webshell网站后门一键扫描工具，多种引擎准确度高。

WebShellkiller作为一款web后门专杀工具，不仅支持webshell的扫描，同时还支持暗链的扫描。这是一款融合了多重检测引擎的网站安全查杀工具。在传统正则匹配的基础上，采用模拟执行，参数动态分析监测技术、webshell语义分析技术、暗链隐藏特征分析技术，并根据webshell的行为模式构建了基于机器学习的智能检测模型。传统技术与人工智能技术相结合、静态扫描和动态分析相结合，更精准地检测出WEB网站已知和未知的后门文件

下载地址：

Windows：http://edr.sangfor.com.cn/tool/WebShellKillerTool.zip

Linux：http://edr.sangfor.com.cn/tool/WebShellKillerForLinux.tar.gz

更多说明：http://edr.sangfor.com.cn/backdoor_detection.html

三、网站安装插件进行安全扫描

这里介绍两款适合WordPress主题安全检测的扫描插件，AntiVirus和Wordfence Security。大家可以在wordpress后台的安装插件处搜索安装，具体使用方法以前楚狂人博客也曾有文章分享过“2款可检查wordpress主题后门和恶意代码的wordpress杀毒插件”，需要的朋友可以看下那篇文章。

四、云锁服务器安全软件

云锁是一款专门为服务器网站安全打造的软件，能能有效防御病毒、木马、webshell、后门等恶意代码和CC攻击、Sql注入、XSS跨站攻击、网页篡改、挂黑链等黑客行为。安装教程可以参考【云锁服务器安全软件】安装云锁为自己的服务器网站添加安全防护。

这个我没有用过，不过看了下有三个版本，其中基础版免费，企业版3000/年和托管版1000/年，要单独收费，有需要的朋友可以自己去了解下。

http://bbs.yunsuo.com.cn/forum.php?mod=viewthread&tid=6002

五、阿里云的网站安全防护工具：

这里的工具主要是防患于未然，保护网站或者服务器安全。有点跑题了好像，今天就介绍到这里吧。

https://promotion.aliyun.com/ntms/yunparter/invite.html?userCode=0a5rig7f

如果你用的是阿里云主机，那么有web应用防火墙、云盾证书、安骑士、DDoS 高防 IP等安全工具可以选择。

网站安全防护工具

以上就是我们在网站建设和主机、服务器维护中需要用到的一些在线检测工具和网站安全软件，这里面大部分是免费工具，部分需要适当付费。请各位站长和服务器运维人员按需选择，欢迎大家交流，有好的工具可以推荐给我们。