今天上網無意中發現了一個網站，讓我甚感驚訝，一個網站居然用的是我的程序，也就是我網站的盜版，版面內容等等都是我的，而換的僅僅是一個圖標和聯系方式而已!說到這里肯定有朋友說，你的站被黑客攻擊了，或者是我的電腦成了別人的肉雞，可能吧，我不想抱怨什么，只是提醒那些辛苦的站長朋友，要保護好自己的網站，不要到后來給別人做嫁衣，真是讓人傷悲!

　　對于網站的安全之路，站長們該怎么走，如何讓自己的網站逃過黑客的掃描攻擊，這個方法我也很難說個清楚，也許只有從黑客高手那里才能找到答案吧!現在我對我自己的網站來個認真的分析和總結，希望能給大家一些幫助。

　　1. 選擇好的網站系統

　　我用的是開源的織夢程序v5.1版本的，也曾經在網試著搜索dede的漏洞，但黑客方面對此介紹的不多，并且織夢也被稱為是最優秀的內容管理系統，有個好處是可以生成靜態網頁并且有利于排名，也就是對搜索引擎友好，我想應該不是內容管理系統的問題

　　2. 管理好你的ftp密碼，并且時常更換。

　　那樣出現問題可能就是ftp賬號了，我以前很不注意這個方面，看到朋友用了近20位的密碼，都覺得多此一舉，現在看來還是我的粗心大意，另一方面大家還要經常改變自己的密碼，至于位數多少合適，16位以上可能安全一些，因為明小子(黑客軟件)對于密碼的破解也是控制在這個范圍，我不敢確定，你們也可以發表自己的意見!誰掌握了你的ftp誰就掌握了你網站的所有權。

　　3. 不要輕易相信所謂的“好心人”。

　　很多朋友特別是那些新手的站長朋友，在遇到問題時總喜歡在群內請一些好心人，這些好心人是不是真的出于好心就不好說了，最好是自己多提高一下自己的專業知識，能自己解決的盡量自己解決，別人憑什么幫助你，幫助你對他有什么好處，除非是特別好的網絡朋友，所以我奉勸大家一句話：在網絡中不要輕易相信任何人。這里我沒有說的那么的絕對，因為我也覺得肯定有一些好心人的存在。

　　4. 建站之前，看下同ip下的其它站的情況。

　　這一點我應該放到第一條，現在把他放在這里了。很多的黑客可以通過ip下的某一個安全不高的網站，拿下他的webshell(可以管理網站的后門)然后通過提權拿下整個的服務器，這是很危險的，像這個情況該怎么來避免，最好是如果發現有問題，你可以聯系你的空間商，讓他們給你換服務器。怎么來判斷，一般是靜態網頁比動態網頁安全，開源的代碼比自己編寫的代碼安全。這個也靠大家的經驗和綜合知識，這里只是給大家提個醒，就不多說了，想了解更多的這方面的知識可以交個黑客朋友，那樣對你是很有幫助的!

　　5. 時常對自己做的電腦進行殺毒，發現病毒及時清楚，定期恢復自己電腦的操作系統，對于磁盤內重要的文件信息作好備份，重要的信息特別是帳號密碼等進行壓縮和加密或者隱藏。不定期檢查帳號的，看是否有陌生的系統帳號，如有發現立即清除，并恢復系統，關閉遠程控制。給大家推薦影子系統，可以全盤影子和單盤影子。如果是在網吧上網，安全性更要考慮清楚，關鍵重要帳號用軟鍵盤輸入。

　　所以來說好的站長應該黑白道都要了解，以上是我的一些建議，大家也可以發表自己的意見和建議，最后祝福辛苦的站長們的路越走越好，越走越寬。

轉載于：http://www.jb06.com/a/lanmuba/216.html