近些年來，某某網站被黑、某某網站數據庫泄漏越來越頻繁，CSDN事件就是最好的例子。這也不得不使我們開始重視網絡安全，一方面為了保護我們自己的利益，另一方面是為了保護用戶的隱私。給大家分享一些積累的網站安全經驗，不敢確保你的網站100%不被黑，但是可以保證你的網站會少很多不必要的騷擾，只要不惹事基本沒什么問題。

方法一：選擇正規的主機商

一般情況下，只要我們的網站程序沒被發現的什么漏洞，被入侵的原因多半是旁注。因為你所使用的虛擬主機上不止你一個網站，有些主機商一個服務器上放上百個站都不足為奇，如果這樣的話我們的安全就會大打折扣。

如果黑客想入侵我們的站，只需入侵同服務器上的站，一個服務器上那么多站不可能確保全沒漏洞。只要成功得到webshell，那么黑客可以經過提權從而得到服務器的權限，有了服務器的權限別說修改頁面，就是格式化硬盤都是很簡單的事情。還有的垃圾主機商，只為賺錢服務器不采取安全措施，導致黑客僅僅使用webshell就能訪問服務器上的絕大多數文件。有的黑客則通過，入侵與你網站所處的服務器同IP段的服務器，然后在通過某種技術手段即可入侵你所處的服務器，這樣也能對你的網站造成危害。

我們不能貪圖便宜去選擇，一些垃圾空間商這樣我們會極不安全，一般選擇主機商只需選擇一個正規的這些安全隱患就基本解決了。

方法二：確保網站程序的安全

如果你使用一些CMS、論壇、博客等開源程序，那么你的網站也會存在安全隱患。因為這些程序都是開源的，黑客只需分析源代碼，即可挖掘出漏洞。還有一些網站程序的眾多漏洞，早已被公之于眾，甚至存在注入漏洞，那么入侵你就是小菜一碟。

我們要做的就是及時更新最新的補丁程序，盡量使用一些比較權威專業的程序。一般這些程序都由一些公司或者團隊來開發，有大量的技術人員，技術上相對于個人開發的程序有保障。如果你有能力自行開發或者有專門的團隊，那么就要比使用一些開源程序，因為你的源代碼沒人知道，想挖掘漏洞很難。

方法三：不要使用弱口令

顧名思義，弱口令就是非常簡單的密碼。很多站長都為了省事，密碼非常簡單比如自己的生日、QQ號、手機號等等，更有甚者直接使用默認的帳號密碼。這種屬于弱口令，也是最低級的錯誤，但是恰恰是很多站長最容易犯的一個錯誤。如果你使用這么簡單的密碼，那么不管你的程序、服務器多么的安全，都是白搭。

如果有技術的話，建議你修改默認一下默認的數據庫地址和后臺地址，這樣的話安全性將大大提升。

方法四：確保域名及空間的安全

如果黑客無法直接取得網站的權限，那么黑客們就將使用他們擅長的社會工程學了，具體社會工程學是什么去查詢相關資料即可。我簡單舉個例子你就明白了，黑客通過某種途徑得到你的聯系方式，然后通過一點點的滲透（如：搜索引擎搜索你的信息、QQ個人資料、域名whois信息、社交網站的真是個人信息等等）就會慢慢得到你的大量信息，甚至你的個人住址都會被知道。你只需要知道一點社會工程學非常恐怖，在互聯網上不要隨意公開個人重要的私人信息。

當取得你的相關信息后，黑客只需聯系域名或空間商的客服，然后對客服進行社會工程學欺騙，直至取得你的域名或空間的權限。取得域名權限可以進行域名劫持，取得空間的權限即可連接你的FTP，那么入侵則輕而易舉。

建議重要的帳號設置復雜的密碼，不要全部使用相同的密碼，更不要在網上公開自己隱私（如：身份證、手機號、家庭住址等），域名whois信息也不要過于詳細。域名也要選擇正規的域名商，否則黑客則可能利用DNS漏洞進行欺騙DNS服務器，從而達到使DNS解析不正常，IP地址被轉向導致網站服務器無法正常打開。

本文提到的安全隱患很多網站都存在，如果你能掌握這四個方法，那么你的網站基本上可以比較安全。此前發生的很多關于網絡安全事件，足以引起我們對網絡安全的重視，網絡安全從我做起！