本申请公开了一种检测网站是否存在后门程序的方法及装置，其中所述方法包括：获取待检测网站在第一统计时长内被访问的统一资源定位符URL，得到包含统一资源定位符URL的第一集合；获取待检测网站在所述第一统计时长之后的第二统计时长内被访问的统一资源定位符URL，得到包含统一资源定位符URL的第二集合；将所述第二集合中包含的且所述第一集合中未包含的统一资源定位符URL确定为可疑统一资源定位符URL；判断通过上述可疑统一资源定位符URL请求网页得到的网页代码中是否包含预先确定的后门指纹；若是，判定所述待检测网站存在后门程序。本申请实施例可以实现网站中后门程序的检测，从而提高网站的安全等级。