個(gè)人站長(zhǎng)最怕但也是最常遇到的，可能就是網(wǎng)站被入侵了。由于大多數(shù)個(gè)人網(wǎng)站使用的程序都是公開(kāi)的程序，所以往往更容易遭受攻擊。不過(guò)，如果做到了以下幾點(diǎn)，網(wǎng)站安全性就會(huì)增強(qiáng)很多。

簡(jiǎn)化功能 刪除多余程序

一些網(wǎng)站喜歡使用程序外置的各種插件，有的還是測(cè)試程序。這些插件存在不少問(wèn)題，這樣一來(lái)，黑客就可以很容易地對(duì)網(wǎng)站進(jìn)行旁注等入侵，導(dǎo)致網(wǎng)站安全存在極大的隱患。因此建議網(wǎng)站在進(jìn)行一些插件測(cè)試之后，將不用的程序文件全部刪除，以免對(duì)網(wǎng)站的正常運(yùn)行造成危害。

使用網(wǎng)上發(fā)布的建站程序，有一大好處就是會(huì)不斷地進(jìn)行升級(jí)，建站程序的官方網(wǎng)站常常會(huì)有各種升級(jí)包發(fā)布，或者專(zhuān)門(mén)針對(duì)某些程序漏洞發(fā)布補(bǔ)丁程序。所以，經(jīng)常在官方網(wǎng)站上下載補(bǔ)丁也是保障安全的一個(gè)方法。

小提示：在下載建站程序的時(shí)候一定要去大型網(wǎng)站，并且要自行進(jìn)行查毒后再上傳到服務(wù)器上使用。

密碼防護(hù) 設(shè)置復(fù)雜的口令

設(shè)置復(fù)雜的賬號(hào)密碼是老生常談的話(huà)題，網(wǎng)站程序也是一樣，如果設(shè)置了足夠復(fù)雜的管理密碼，即使黑客通過(guò)下載數(shù)據(jù)庫(kù)得到了密碼的MD5數(shù)據(jù)，也很難對(duì)它進(jìn)行轉(zhuǎn)換解除。特別需要注意的是一般程序都有默認(rèn)的原始密碼，往往很多站長(zhǎng)會(huì)忽略。

設(shè)置了復(fù)雜的密碼，還需要注意保護(hù)個(gè)人的信息，通常站長(zhǎng)喜歡在網(wǎng)站上放上自己的郵件地址，方便廣告商聯(lián)系投放廣告，但是目前支付寶甚至網(wǎng)銀的交易等信息都會(huì)在郵箱中保存，很有可能會(huì)造成黑客使用社會(huì)工程學(xué)的方式套取信息，從而解除密碼。

查補(bǔ)漏洞 讓網(wǎng)站堅(jiān)不可摧

其他方法還包括經(jīng)常在程序官方網(wǎng)站下載補(bǔ)丁等，如果是使用服務(wù)器的網(wǎng)站，則需要提高服務(wù)器安全性，服務(wù)器的權(quán)限分配一定要仔細(xì)設(shè)置，這往往是很多站長(zhǎng)容易忽略的問(wèn)題，而且要注意安裝所有的Windows更新補(bǔ)丁。

需要提醒大家的是，如果網(wǎng)站僅使用了單一的程序語(yǔ)言，如使用PHP+MySQL架構(gòu)的建站程序，就可以在IIS應(yīng)用程序配置里只留下對(duì)應(yīng)的權(quán)限 (如圖)。另外，由于很多網(wǎng)頁(yè)木馬都是使用asa后綴作為文件名稱(chēng)隱藏，所以如果我們不使用ASP程序，就一定要去掉asa選項(xiàng)。對(duì)于使用虛擬主機(jī)系統(tǒng)的用戶(hù)，建議最好不要使用ASP、PHP語(yǔ)言都支持的全功能網(wǎng)站空間，而是選用單一腳本空間。

經(jīng)過(guò)以上設(shè)置后，黑客就算解除了程序的管理賬號(hào)密碼進(jìn)入網(wǎng)站后臺(tái)，也不能進(jìn)行其他諸如提升權(quán)限、種植木馬的惡意操作，也就不能進(jìn)行更嚴(yán)重的破壞了