網站被攻擊是很麻煩的事情，因為被攻擊的原因有很多，要麼是樹大招風或者樹敵過多，要麼是因為網站或者伺服器有安全風險。對於樹大招風之類的，沒辦法避免，名人就容易被黑，名網站也一樣。所以邏輯不要搞反了，不要為了不被黑而不推廣自己的網站。

要從網站自身找原因就主要是2個方面：

100%安全無漏洞的程式不存在，但你可以無止境的、儘可能的提升網站安全。另外是曝光度比較高的程式更不安全一些。比如我們常見的哪些CMS，都不同程度的存在安全威脅，甚至有幾家的程式是100%被黑。就是因為太過於開源，很多人直接研究他的原始碼，肯定安全性上有問題。

我們以前也用開源的CMS，後來開始選擇小眾的CMS，到現在是自主研發永易搜CMS，已經更新的9.0版本，這就是要讓程式小眾化。雖然我們開源，但並不對外開放下載，相對就安全了很多。

伺服器如果被黑，多麼安全的程式也會被黑。但是伺服器維護得好一些，基本上就不存在伺服器被黑的情況了。所以做網站要找更專業的公司來做，網站也要託管給更專業的公司。

1.確保網站伺服器安全

儘可能選擇安全性較高、穩定性較強的伺服器，同時，伺服器各種安全補丁一定要及時更新，定期進行安全檢查，對伺服器和網站開展全面的安全檢測，以防存在安全隱患，針對安全漏洞一定要及時修復。

2.確保網站程式安全

程式是網路入侵的其一有效途徑。

（1）網站在開發過程中要選擇安全的語言；

（2）保障網站後臺安全。分配好後臺管理許可權，在網站後期的運營過程中，避免後臺人為誤操作，必要時可採購堡壘機加強安全防護；

（3）注意網站程式各方面的安全性測試。包括防止SQL注入、密碼加密、資料備份、使用驗證碼等方面加強安全保護措施。

3.及時更新軟體

應時刻關注內容管理系統、主題以及外掛推出的更新，預防網路攻擊者任何見縫插針的機會，必要時可以設定自動更新。

4.及時備份網站資料

網站儲存的資料是重點保護物件。定期的資料庫備份對於網站發生異常後的資料恢復非常有必要。備份頻率可依據企業自身需求選擇，比如對於電子商務型別的網站，由於使用者資料每天在更新，資料庫要做到日備份，最大程度地保證使用者資料不被丟失。

5.不使用弱口令

網路攻擊者往往從弱口令尋找突破點，在弱口令上導致資料洩露是最為不該的。不論是企業網站還是其他的IT資產，都需要強密碼進行基本的保護，設定最少8到10個字元的強密碼是最好的，或者設定雙重驗證來提高網站的安全性，在密碼中配合使用大寫字母，小寫字母，數字和符號的組合。此外，同一個密碼儘量避免在其他系統上重複使用多次。

6.諮詢安全人員