一、网站程序题目

　　网站程序是个大题目，假如程序选择的分歧错误，被入侵的机会非常大。良多网站都是下载一些免费开源的源码来做网站的，此类型网站有2种情况。

　　(1)下载一个毫无着名度的免费源码，此类的免费源码被入侵的可能性超过百分之99，由于免费，使用者少，开发者更不会去完善漏洞，更不会去进级，导致此类网站逐渐的会泛起漏洞，所以，即使大家要选择开源免费的程序，一定要选择着名度比较高的。

　　(2)下载着名的建站CMS或程序，如：DEDECMS PHPWING 动易CMS ECSHOP 等免费程序，此类程序使用者比较多，开发者也会常常更新漏洞以及进级，但是同样的，由于使用者比较多，黑客更喜欢寻找此类型网站的漏洞来进行挂马，所以，此类型网站需要及时的更新漏洞以及进级，还要根据安全提示去更改文件夹权限。

　　二 、网站的空间/服务器

　　良多网站都是购买比较便宜的空间，此类网站的安全机能最差，假如卖空间的人盈利很低，更何谈帮你维护服务器安全机能。更不谈什么不乱性，所以很轻易就被入侵，假如购买的是独立服务器或VPS，应该要配一个专业的技术维护职员，要配置服务器的安全，设置服务器文件的权限，假如网站主没办法礼聘专业职员，更应该外包给技术职员，由于一个文件夹权限错误都可能导致整个服务器瘫痪而被入侵。

　　三、后台路径以及账号密码

　　笔者今天就帮客户维护一个网站，他的后台路径是/ADMIN 账号是admin 密码是admin123，此类网站假如不被入侵，那都是希奇的事情了。即使网站程序和网站空间配置的多么好，后台的路径更不应该是大众式的后台路径，账号和密码也是最通用的，假如黑客用服务器进行扫或尝试登陆后台，很轻易就让他们得逞，入侵都是轻而易举的事情了。所以大家后台路径要设置好，账号尽量不要用admin，密码也不要用常用的。尽量有大小写字母的组合!