要想做好一個網(wǎng)站,除了要有好的域名、空間以及程序之外,還需要考慮到網(wǎng)站安全問題。如果不注意網(wǎng)站安全問題,很可能會因?yàn)樽约旱氖韬龆鴮?dǎo)致網(wǎng)站被攻擊,從而影響網(wǎng)站的排名以及流量。那么如何防止網(wǎng)站被攻擊呢?

　　防止網(wǎng)站被惡意攻擊的方法：

　　1，使用安全的網(wǎng)站源碼

　　許多網(wǎng)站被攻擊，最明顯的表現(xiàn)就是使用的源碼有漏洞，有人就是利用你源碼的漏洞給添加了一些惡意代碼，上傳程序的。對于他們是如何攻擊的，我不感興趣，因?yàn)槟鞘切∪擞玫姆椒ā?/p>

　　所以，大家做網(wǎng)站的時候，最好使用一些有名的程序，像織夢，discuz,wordpress等程序。對于其他一些免費(fèi)下載的也要注意了，這些免費(fèi)的有可能就已經(jīng)被人添加囝惡意代碼。以前我安裝了一個插件就會自動添加友情鏈接。

　　2，做好網(wǎng)站的防范措施

　　這個方法是我的空間商飛特互聯(lián)教我的，我用了他四年多的空間，對我非常的熱情。他說要嚴(yán)格的設(shè)置目錄權(quán)限，可是我不懂怎么設(shè)置。因?yàn)槲覐膩頉]有弄過到底是啥東東，既然人家都說了，我還是得好好研究一下了。

　　虛擬主機(jī)的后臺有一個設(shè)置執(zhí)行權(quán)限，一個設(shè)置寫入權(quán)限。這二個的功能感覺是差不多的，一個執(zhí)行，一個寫入，我的做法是，直接關(guān)閉了網(wǎng)站的寫入權(quán)限。大家需要注意的，這樣設(shè)置后，F(xiàn)TP就不能使用上傳文件了。而且，子目錄綁定了域名的網(wǎng)站也會被鎖定。而且我也測試了，網(wǎng)站的后臺就沒法上傳文件了，可以用復(fù)制粘貼的方法。

　　對于這種方法我不知道效果怎么樣，如今我已設(shè)置好幾天了，也不知道效果如何。而且這種做法是不是真的可以防止惡意攻擊呢。我想，F(xiàn)TP都不能使用了，肯定也就不會被惡意上傳文章了，至于網(wǎng)站的黑鏈我就不知道如何來防止了，他們是不是通過FTP來完成的就不知曉了。

　　3，網(wǎng)站安全衛(wèi)士

　　百度了解下如何防止網(wǎng)站被攻擊，找到一篇360網(wǎng)站安全衛(wèi)士的文章，而且拒文章介紹，可以很好的防止網(wǎng)站被惡意攻擊，還有百度的加速樂。另外，需要注意的是，一般備案過的網(wǎng)站才能夠使用360安全衛(wèi)士的加速(國家政策所致，沒有辦法)以及其他服務(wù)，如果沒有備案目前只提供了高仿dns防護(hù)服務(wù)。

　　對于網(wǎng)站備案過的，建議大家用下360網(wǎng)站安全衛(wèi)士體驗(yàn)一下效果如何，還有百度的加速樂也可以試下。

　　4，訪問控制技術(shù)

　　訪問控制是網(wǎng)絡(luò)安全保護(hù)和防范的核心策略之一。訪問控制的主要目的是確保網(wǎng)絡(luò)資源不被非法訪問和非法利用。訪問控制技術(shù)所涉及內(nèi)容較為廣泛，包括網(wǎng)絡(luò)登錄控制、網(wǎng)絡(luò)使用權(quán)限控制、目錄級安全控制，以及屬性安全控制等多種手段。

　　5，防火墻技術(shù)

　　防火墻是用來保護(hù)內(nèi)部網(wǎng)絡(luò)免受外部網(wǎng)絡(luò)的惡意攻擊和入侵，為防止計(jì)算機(jī)犯罪，將入侵者拒之門外的網(wǎng)絡(luò)安全技術(shù)。防火墻是內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的邊界，它能夠嚴(yán)密監(jiān)視進(jìn)出邊界的數(shù)據(jù)包信息，能夠阻擋入侵者，嚴(yán)格限制外部網(wǎng)絡(luò)對內(nèi)部網(wǎng)絡(luò)的訪問，也可有效地監(jiān)視內(nèi)部網(wǎng)絡(luò)對外部網(wǎng)絡(luò)的訪問。

　　6，入侵檢測技術(shù)

　　入侵檢測技術(shù)是網(wǎng)絡(luò)安全技術(shù)和信息技術(shù)結(jié)合的產(chǎn)物。使用入侵檢測技術(shù)可以實(shí)時監(jiān)視網(wǎng)絡(luò)系統(tǒng)的某些區(qū)域，當(dāng)這些區(qū)域受到攻擊時，能夠及時檢測和立即響應(yīng)。入侵檢測有動態(tài)和靜態(tài)之分，動態(tài)檢測用于預(yù)防和審計(jì)，靜態(tài)檢測用于恢復(fù)和評估。

　　7，安全掃描

　　安全掃描是對計(jì)算機(jī)系統(tǒng)或其他網(wǎng)絡(luò)設(shè)備進(jìn)行相關(guān)安全檢測，以查找安全隱患和可能被攻擊者利用的漏洞。從安全掃描的作用來看，它既是保證計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)安全必不可少的技術(shù)方法，也是攻擊者攻擊系統(tǒng)的技術(shù)手段之一，系統(tǒng)管理員運(yùn)用安全掃描技術(shù)可以排除隱患，防止攻擊者入侵，而攻擊者則利用安全掃描來尋找入侵系統(tǒng)和網(wǎng)絡(luò)的機(jī)會。安全掃描分主動式和被動式兩種。主動式安全掃描是基于網(wǎng)絡(luò)的，主要通過模擬攻擊行為記錄系統(tǒng)反應(yīng)來發(fā)現(xiàn)網(wǎng)絡(luò)中存在的漏洞，這種掃描稱為網(wǎng)絡(luò)安全掃描;而被動式安全掃描是基于主機(jī)的，主要通過檢查系統(tǒng)中不合適的設(shè)置、脆弱性口令，以及其他同安全規(guī)則相抵觸的對象來發(fā)現(xiàn)系統(tǒng)中存在的安全隱患，這種掃描稱為系統(tǒng)安全掃描。