第一、處理好網(wǎng)站空間的安全問(wèn)題

   這個(gè)安全問(wèn)題是最嚴重的一個(gè)問(wèn)題，空間就是各種各樣的網(wǎng)站放在一個(gè)服務(wù)器中，可想而知，別人網(wǎng)站的安全問(wèn)題會(huì )直接影響到自身網(wǎng)站安全，通過(guò)別人網(wǎng)站的漏洞獲取服務(wù)器用戶(hù)名和密碼，從而感染所有的網(wǎng)站，這是一個(gè)非�？膳碌囊蛩�，無(wú)法防御，除非自身去管理vps或者獨立服務(wù)器，網(wǎng)站管理員需每天查看網(wǎng)站數據，及時(shí)的發(fā)現并且解決問(wèn)題。

第二、即時(shí)升級網(wǎng)站安全補丁，做好網(wǎng)站源碼安全

   經(jīng)過(guò)市場(chǎng)調查，目前市場(chǎng)上有50%的網(wǎng)站使用的都是互聯(lián)網(wǎng)公開(kāi)模版網(wǎng)站，從而導致有進(jìn)45%的網(wǎng)站成為別人的賺錢(qián)工具，公開(kāi)源碼是非常不安全，從中找取漏洞，利用站點(diǎn)進(jìn)行謀取暴利。就黑客而論，發(fā)現漏洞BUG的高手而言，不屑于攻擊個(gè)人的小站，入侵網(wǎng)站的只不過(guò)是拿別人發(fā)布到互聯(lián)網(wǎng)上的漏洞利用的小白而已。漏洞一公開(kāi)發(fā)布到互聯(lián)網(wǎng)，網(wǎng)站源碼的官方都會(huì )即時(shí)更新補丁程序，我的網(wǎng)站程序就沒(méi)有來(lái)得及更新，導致有人趁機下手，DEDECMS后臺有檢測更新的，如果是其它網(wǎng)站程序沒(méi)這個(gè)功能,須經(jīng)常關(guān)注程序官網(wǎng)動(dòng)態(tài)。

第三、登錄頁(yè)面需要加密

   為了避免網(wǎng)站安全問(wèn)題的產(chǎn)生，可以在登錄之后實(shí)施加密，常用的加密方式有數據庫加密和MD5加密。如果沒(méi)有加密登錄會(huì )話(huà)，當登錄會(huì )話(huà)被傳送到一個(gè)加密的 資源，還是有可被黑客惡意攻擊。黑客們可能會(huì )偽造一個(gè)登錄表單，以此來(lái)訪(fǎng)問(wèn)同樣的資源，黑客也有可能會(huì )獲得訪(fǎng)問(wèn)敏感數據的權限。所以對登錄頁(yè)面必須采取加 密行為。

第四、網(wǎng)站管理權限的賬戶(hù)和密碼一定要復雜

   網(wǎng)站管理權限的賬戶(hù)和密碼要是太簡(jiǎn)單的話(huà)很容易被黑客檢測出來(lái)。一般程序的初始密碼是admin，建議大家修改下，我有幾個(gè)客戶(hù)就是把網(wǎng)站交給他了，告誡他一定要改密碼，怎樣改密碼都告訴他們了，就是不去改!密碼不是復雜就OK了，還要不定期的更換，這個(gè)是最保險的!

第五、robots設置安全

   Robots的設置一般是比較糾結的一個(gè)問(wèn)題，如果設置，就會(huì )暴露后臺管理地址，會(huì )給網(wǎng)站安全留下隱患，但是有利于搜索引擎的抓取，在這里給網(wǎng)站管理員一些建議，可以設置復雜一點(diǎn)的文件名稱(chēng)。同時(shí)設置驗證碼機制，防止暴力破解。

第六、運用冗余性保護網(wǎng)站

   為了幫助網(wǎng)站維持最長(cháng)的正常運行時(shí)間，可以采用冗余性（備份和服務(wù)器的失效轉移）來(lái)保護網(wǎng)站。備份可以幫助避免客戶(hù)端數據的丟失，而備份服務(wù)器可以避免服務(wù)器遭到徹底毀滅時(shí)不用從頭開(kāi)始構建新的服務(wù)器。

第七、做好iis或者tomcat設置安全

   WEB服務(wù)器設置安全一直存在互聯(lián)網(wǎng)中,在iis中，在每次更新完成后，盡量設置不可以寫(xiě)入操作，這樣能有效的防止iis漏洞問(wèn)題，對于tomcat來(lái)說(shuō)，需要設置tomcat管理密碼，盡量設置復雜，這也是網(wǎng)站管理員需要了解的。