一、选择可信可靠的IDC服务商
如果IDC服务商自身都不可靠,那么网站安全是根本没有保障的。对于网站建设来说,硬件安全是第一层次的安全,如果硬件防火墙什么的都没有,服务器软件又没有安全完整,那么谈做网站安全是痴人说梦话,所以要选择可靠的IDC服务商。
二、定期检测网站是否访问正常
我们不可能24小时查看自己的网站是否访问正常,不过部分网站建设是提供这样的检测功能,可以每隔几分钟检测网站是否正常,如果网站不正常,那么可能是服务器问题或者中毒问题,建议此时立刻弄清楚是什么问题,随后方便杀毒或者联系服务商。目前提供这方面服务的有站长保姆之类的网站,还有不少国外的网站,不过建议选择国内的。
三、定期检测网站是否有漏洞等
现在国内有不少的程序或者网站提供检测网站漏洞的功能,好比360便有检测网站漏洞的功能,网站有漏洞同样可以正常访问,所以还要专门检测漏洞才会发现漏洞,这时发现漏洞还犹时未晚,如果出现意外后,那么那时检测漏洞便是事后诸葛亮,没多大意义的。
四、不定期升级系统补丁改密码
任何程序都是可能出现问题的,所以要及时升级程序的补丁,好比我们常用的dedecms,官方会不定期提供漏洞补丁,一般后台自己升级即可;至于修改后台地址及秘密什么的,这样同样要坚持做下去,如果长期不修改,那么别人完全可以通过暴力的方式破解你的后台。
五、不要轻易把后台地址给别人
如果网站出现问题,那么很多人都会联系有技术的人来修改,不过这时同样会有不安好心的人来为你服务,可能会为你解决问题,不过可能会偷偷地上传自己的文件什么的,让你的网站出现新的问题,所以要找有资质的人,不要找太陌生的人。还有便是,如果联系过别人修改网站,那么要及时修改相关的账号密码,同时查看FTP是否有陌生的文件哦。