教你如何做好网站安全工作

1、经常检查网站数据一般被挂马的网站大部分是长期无人管理维护的网站，尤其是一些企业网站，包括前文提到的我的2个被挂马的网站就是由于一些原因长期没有管理维护的原因，后来是域名要到期了续费之后顺便检查下了网站就发现被挂黑链了。目前黑链市场依然还很火爆，所以尽量定期抽出时间检查下你不常更新的网站。

2、dedecms系统漏洞由于dedecms的流行，用dedecms仿站成了被黑客攻击的目标之一，从dedecms5.1到现在的5.7，依然有部分漏洞，用dedecms做的网站要注意以下几点，1.修改默认后台(dede)路径2.删除install安装目录3.如果不需要使用会员可以直接删除member目录大部分黑客入侵dedecms网站就是利用会员投稿功能，上传木马文件。

3、禁止飒劐土懿重要文件和目录被执行、写入dedecms系统网站可以做如下设置1.以下目录：data、templets、uploads、a设置可读写不可执行权限。2.以下目录：include、member、plus、dede设置为可读可执行不可写入权限。目前很多使用discuz和phpwind制作的网站也被入侵就是由于重要目录和文件权限没有设置好。

4、网站被入侵以后如何处理1.用备份文件覆盖2.没有备份的话，找出最近被修改的文件，查看这些文件是否包含恶意代码。3.找出网站程序多出的文件，重点注意网站根目录是否有未知文件。

5、ftp和服务器安全设置建议使用linux服务器，ftp和服务器用户名和密码要设置复杂点，尽量用字母+数字+特殊符号，使用独立服务器或者vps的要详细了解服务器安全配置方面的教程，确保服务器安全。