为什么我的网站老被黑如何避免网站被黑！

好不容易建个站点，很辛苦！被黑了的确很头疼。。被挂上了木马，更是不小的损失，特别是公司型的网站，不仅影响业务也影响形象。可是在骂黑客的同时做好有必要的安全防范。

形势分析

1、 目前从大形势来看，网站被黑一般都是网络上很多黑客随机扫描导致的，目前一些90后的小黑客还是比较多的，整天拿个工具找站点扫啊扫，也许是好奇吧。真正黑客不会干这些的，即使黑也是有原因的比如当年三**奶粉网。

做好自身防范

1、MY-SQL安全

2、 我们先从自身找原因，稍微仔细用点心，就完全可以避免这些小黑客们的瀣揉鞠戕骚扰了。举个例子比如动网的数据库是data默认就能下载的，很多朋友就没改。人家官方为劲忧商偌了方便大家安装，说明文件说的很清楚让安装好需要修改。。可是您就偏偏忘记改了，让小黑客们有了可趁之机。有的客户安装了MS-SQL数据库，结果密码写成了空，或者将SA密码设置的很简单，类似123456一类的，结果导致老被入侵，刚开始老在排查是不是程序有漏洞了，由于是买的商业版程序，开发生说没有出安全问题，结果后来才找到是数据库口令弱了，而且SA账户平时都没有在用，所以很忽略了。还有的客户是将FTP口令设置的很简单，用户名和密码一样，结果也容易被扫描到导致被入侵。系统漏洞安全

4、从我们多年做IDC的经验来分析，目前网站被黑有90%以上的情况就是有程序漏洞，不安全的插件，版本没有及时的升级更新的原因。瞀闩程狨从网上下载个源码拿过来随便杀个毒就上传服务器使用了，其实好多源码都是有问题问题还是要自己改的。而且又时候公开发行的CMS程序也会出现问题，有时候一个漏洞一出来，导致网上大批的站被黑，就是因为都用了同样的网站程序，而且很多都是现成拿来没有再做比较完善的二次开发改动。杀毒软件误区还有些客户们容易走入依靠杀毒软件误区。认为服务器上有杀毒软件，或者安装有防护墙就有用了，其实源码杀毒没多大用的。弄明白杀毒软件特征码原理就清楚了，编程代码是无法查杀的。况且网页编程语言本来就是双刃的。图片木马就是很好的例子，简单的一句话木马插到图片里什么杀毒软件都是没用的，也许有客户会觉得用php或.net是不是就安全些，其实是一旦被出漏洞了，危害更大，因为相对来说，运行.net和php 对系统要求的权限更大些，对组件的支持也更多。硬件防火墙不是万能的 很多IDC虽然有硬件防火墙，但是那是抵抗DDOS流量攻击的，对于系统层安全问题是起不到保护作用的，如果您是遭遇DDOS流量攻击，我们的防火墙也只能抵抗一定程度的，目前世界上任何一个网络服务商都是无法彻底解决DDOS攻击的。