近些年来，某某网站被黑、某某网站数据库泄漏越来越频繁，CSDN事件就是最好的例子。这也不得不使我们开始重视网络安全，一方面为了保护我们自己的利益，另一方面是为了保护用户的隐私。给大家分享一些积累的网站安全经验，不敢确保你的网站100%不被黑，但是可以保证你的网站会少很多不必要的骚扰，只要不惹事基本没什么问题。

方法一：选择正规的主机商

一般情况下，只要我们的网站程序没被发现的什么漏洞，被入侵的原因多半是旁注。因为你所使用的虚拟主机上不止你一个网站，有些主机商一个服务器上放上百个站都不足为奇，如果这样的话我们的安全就会大打折扣。

如果黑客想入侵我们的站，只需入侵同服务器上的站，一个服务器上那么多站不可能确保全没漏洞。只要成功得到webshell，那么黑客可以经过提权从而得到服务器的权限，有了服务器的权限别说修改页面，就是格式化硬盘都是很简单的事情。还有的垃圾主机商，只为赚钱服务器不采取安全措施，导致黑客仅仅使用webshell就能访问服务器上的绝大多数文件。有的黑客则通过，入侵与你网站所处的服务器同IP段的服务器，然后在通过某种技术手段即可入侵你所处的服务器，这样也能对你的网站造成危害。

我们不能贪图便宜去选择，一些垃圾空间商这样我们会极不安全，一般选择主机商只需选择一个正规的这些安全隐患就基本解决了。

方法二：确保网站程序的安全

如果你使用一些CMS、论坛、博客等开源程序，那么你的网站也会存在安全隐患。因为这些程序都是开源的，黑客只需分析源代码，即可挖掘出漏洞。还有一些网站程序的众多漏洞，早已被公之于众，甚至存在注入漏洞，那么入侵你就是小菜一碟。

我们要做的就是及时更新最新的补丁程序，尽量使用一些比较权威专业的程序。一般这些程序都由一些公司或者团队来开发，有大量的技术人员，技术上相对于个人开发的程序有保障。如果你有能力自行开发或者有专门的团队，那么就要比使用一些开源程序，因为你的源代码没人知道，想挖掘漏洞很难。

方法三：不要使用弱口令

顾名思义，弱口令就是非常简单的密码。很多站长都为了省事，密码非常简单比如自己的生日、QQ号、手机号等等，更有甚者直接使用默认的帐号密码。这种属于弱口令，也是最低级的错误，但是恰恰是很多站长最容易犯的一个错误。如果你使用这么简单的密码，那么不管你的程序、服务器多么的安全，都是白搭。

如果有技术的话，建议你修改默认一下默认的数据库地址和后台地址，这样的话安全性将大大提升。

方法四：确保域名及空间的安全

如果黑客无法直接取得网站的权限，那么黑客们就将使用他们擅长的社会工程学了，具体社会工程学是什么去查询相关资料即可。我简单举个例子你就明白了，黑客通过某种途径得到你的联系方式，然后通过一点点的渗透（如：搜索引擎搜索你的信息、QQ个人资料、域名whois信息、社交网站的真是个人信息等等）就会慢慢得到你的大量信息，甚至你的个人住址都会被知道。你只需要知道一点社会工程学非常恐怖，在互联网上不要随意公开个人重要的私人信息。

当取得你的相关信息后，黑客只需联系域名或空间商的客服，然后对客服进行社会工程学欺骗，直至取得你的域名或空间的权限。取得域名权限可以进行域名劫持，取得空间的权限即可连接你的FTP，那么入侵则轻而易举。

建议重要的帐号设置复杂的密码，不要全部使用相同的密码，更不要在网上公开自己隐私（如：身份证、手机号、家庭住址等），域名whois信息也不要过于详细。域名也要选择正规的域名商，否则黑客则可能利用DNS漏洞进行欺骗DNS服务器，从而达到使DNS解析不正常，IP地址被转向导致网站服务器无法正常打开。

本文提到的安全隐患很多网站都存在，如果你能掌握这四个方法，那么你的网站基本上可以比较安全。此前发生的很多关于网络安全事件，足以引起我们对网络安全的重视，网络安全从我做起！

本文由米外网（http://www.miuiw.com/）站长原创供稿，请尊重他人劳动成果，转载保留链接谢谢！