網站安全一直是網站管理員關注的問題。如果一個網站建設好后沒有一個安全的系統環境，那么做好它是沒有意義的。一旦受到攻擊，它將損失慘重。因此，有必要學習如何防止黑客攻擊和保護自己的網站。在這里，我想分享我在建設和保護車站方面的經驗。

網站管理員應該如何防范黑客攻擊

1.越簡單，越安全

我看到許多網站管理員喜歡追求一個高大上的網站建設系統。許多網站管理員完全不知道系統代碼。他們花錢請人建一個網站，甚至不會更改標題。我只想說你不明白。處理這樣一個復雜的系統有意思嗎？

事實上，任何知道如何構建網站的人都應該知道，最安全的網站只是由幾個html頁面組成的網站。這是最安全的網站。除了帶有內容的html，網站中沒有其他內容，沒有數據表，也沒有JS。這個網站可以說是無可挑剔的。黑客攻擊此類網站的唯一方法是獲取你的后臺地址、賬號和密碼。但一個三流或四流的黑客，甚至沒有進入流，就沒有這個水平。一級和二級黑客也不屑攻擊你的小網站。

我一開始就創建了這樣一個簡單的網站，它完全由單個頁面組成，甚至沒有背景。單個頁面寫入后，直接通過ftp上傳。人們如何攻擊這一點？它不能被攻擊。

因此，我認為，如果沒有必要，那么就沒有必要制作如此復雜的系統。永遠記住：越簡單，越安全！

2.刪除不必要的系統文件

當我們選擇網站建設系統時，我們必須刪除我們自己網站的所有不必要的文件。我根本無法使用系統中的預設項目。我不需要會員系統，所以我刪除了所有與會員相關的內容。例如，我不需要留言板系統，而是直接將其全部刪除，不留下任何文件。

大多數對網站的攻擊都是通過漏洞進行的。一些復雜的系統文件暴露了所謂的漏洞。因此，刪除所有不必要的。保持它是一種威脅。

3.刪除不必要的數據表

事實上，大多數網站攻擊都是通過數據庫進行的攻擊。因此，從數據庫中刪除不必要的數據表是防止攻擊的主要措施。

我們必須努力使網站系統簡單，不一定復雜，復雜不會給你帶來任何好運。事實上，你會發現，如果你的網站只是一些簡單的html單頁，搜索引擎會很快收集到同一頁，而如果你把它放在一個復雜的系統中，收集速度會很慢。

4.不定期更改后臺地址

我們必須養成這個習慣，不時更改后臺地址，除了那些無法更改的地址。之前，我的后臺地址兩年多沒有改變，但有一天，當我用site檢查收錄情況時，我發現百度已經收錄了我的后臺目錄，這非常危險。因此，在那之后，我更改了后臺目錄，使頁面類似于404頁。搜索引擎將不包括您的404頁。

對于后臺目錄，我們不能禁止搜索引擎抓取機器人文件，因為這就像告訴所有人“這里沒有銀子”。

5.不定期更改管理員帳戶密碼

管理員的帳戶和密碼與網站的安全有關。只有不時地更改它們，網站才能更安全。因為一旦獲得管理員帳戶密碼，整個站點將被暴露。

網站管理員應該如何防范黑客攻擊

6.不定期備份整個網站

我們必須養成不定期備份網站的習慣，包括系統的所有文件，包括數據庫文件。備份后，應將其保存在相對安全的地方，以便在發生事故時將損失降至最低。

我的網站，雖然服務器提供商每天都為我設置了自動備份，但我會不時備份我的網站以防止意外。

7.設置系統文件權限

對于某些文件，我們不需要寫入它們，因此我們可以直接將它們設置為只讀。當黑客攻擊你的網站時，他們必須通過漏洞寫一些東西。因此，設置文件權限也可以有效地防止網站受到攻擊。

8.垃圾評論的處理

在網站上，大多數漏洞都存在于輸入端口。俗話說“病從口入，禍從口出”。網站也是如此，輸入端口存在漏洞，包括搜索框和評論框。我建立了一個機制來審查所有評論，這樣當我在后臺看到一些奇怪的評論時，我可以直接刪除它們，而不必看它們。

互聯網上有一種使用評論的漏洞攻擊方法。一旦你在后臺點擊查看評論，對方會立即獲得你的后臺地址、賬號和密碼。因此，那些奇怪的評論不應該被直接打開和刪除。

9.防止交通攻擊

流量攻擊，顧名思義，就是通過刷流量等方式消耗你的網站流量。在網站建設的早期，我也遭受了交通攻擊。流量攻擊也非常強大，可以在短時間內耗盡數十GB，甚至數百GB的流量。這會導致您的網站關閉。一旦網站關閉，即使只關閉一兩天，關鍵詞排名也會丟失。

因此，在選擇服務器或主機時，我們應該盡量選擇那些不限制流量的服務器或主機，這樣可以有效防止網站因流量耗盡而關閉和遭受損失。

10.不要登錄“臟”設備

這里主要是公共電腦，比如網吧電腦。在這種類型的計算機上不登錄后臺是非常危險的。我曾經受苦。我曾經登錄過一家網吧。結果，一個JS立即被添加到頁面底部的模板中，所有的廣告都被其他人的廣告所取代。

因此，最好不要使用公共計算機。你可以在使用病毒之前殺死它們。不過，大多數網吧都有設置權限，有些文件無法刪除。因此，最好不要登錄網吧。