教你如何做好网站安全工作

1、经常检查网站数据

一般被挂马的网站大部分是长期无人管理维护的网站，尤其是一些企业网站，包括前文提到的我的2个被挂马的网站就是由于一些原因长期没有管理维护的原因，后来是域名要到期了续费之后顺便检查下了网站就发现被挂黑链了。目前黑链市场依然还很火爆，所以尽量定期抽出时间检查下你不常更新的网站。

2、dedecms系统漏洞

由于dedecms的流行，用dedecms仿站成了被黑客攻击的目标之一，从dedecms5.1到现在的5.7，依然有部分漏洞，用dedecms做的网站要注意以下几点，

1.修改默认后台(dede)路径

2.删除install安装目录

3.如果不需要使用会员可以直接删除member目录

大部分黑客入侵dedecms网站就是利用会员投稿功能，上传木马文件。

3、禁止重要文件和目录被执行、写入

dedecms系统网站可以做如下设置

1.以下目录：data、templets、uploads、a设置可读写不可执行权限。

2.以下目录：include、member、plus、dede设置为可读可执行不可写入权限。

目前很多使用discuz和phpwind制作的网站也被入侵就是由于重要目录和文件权限没有设置好。

4、网站被入侵以后如何处理

1.用备份文件覆盖

2.没有备份的话，找出最近被修改的文件，查看这些文件是否包含恶意代码。

3.找出网站程序多出的文件，重点注意网站根目录是否有未知文件。

5、ftp和服务器安全设置

建议使用linux服务器，ftp和服务器用户名和密码要设置复杂点，尽量用字母+数字+特殊符号，使用独立服务器或者vps的要详细了解服务器安全配置方面的教程，确保服务器安全。