网站安全一直是一个非常热门的话题。大到很多国际性的网站频频被黑客入侵，小到一般企业网站个人网站让人挂黑链、木马、发布信息拖垮网站服务器等等，这些都是互联网安全问题的体现。了解互联网的客户在建立网站的时候，都会询问关于网站安全方面的问题，得到似懂非懂的答案以后，才能真正的放心。我们网站需要考虑的安全问题主要有哪些方面呢？对于不同的网站需要考虑的安全问题又有什么区别呢？龙媒网络网站建设专家给您一一作答。

首先是网站程序问题

网站程序是个大问题，如果程序选择的不对，被入侵的机会非常大。很多网站都是下载一些免费开源的源码来做网站的，此类型网站有3种情况。

1、下载一个毫无知名度的免费源码，此类的免费源码被入侵的可能性超过百分之99，因为免费，使用者少，开发者更不会去完善漏洞，更不会去升级，导致此类网站逐渐的会出现漏洞，所以，即使

大家要选择开源免费的程序，一定要选择知名度比较高的。

2、下载知名的建站CMS，如：DEDECMS PHPWING动易CMS ECSHOP等免费程序，此类程序使用者比较多，开发者也会经常更新漏洞以及升级，但是同样的，因为使用者比较多，黑客更喜欢寻找此类型网站的漏洞来进行挂马，所以，此类型网站需要及时的更新漏洞以及升级，还要根据安全提示去更改文件夹权限。

3、自己开发网站后台程序。这类应该是安全性较高的一种方法，不过也有很多弊端。例如，这类需要投入的人力财力更大，而且开发周期较长。除非有实力且对网站安全性要求非常高(涉及金钱交易)等，这个方法并不可取的，因为这里网站的后期维护成本也较高。

其次是网站后台账号问题

现在很多网站，尤其是企业网站，网站建立好以后，一般网站建设公司那边会上传一些初始资料，企业接手网站以后，基本就不用更新，更不用说后台的账号密码修改了。全是类似admin、manager123456等弱密码，此类网站如果不被入侵，那都是奇怪的事情了。即使网站程序和网站空间配置的多么好，后台的路径更不应该是大众式的后台路径，账号和密码也是最通用的，如果黑客用服务器进行扫或尝试登陆后台，很容易就让他们得逞，入侵都是轻而易举的事情了。所以大家后台路径要设置好，账号尽量不要用admin，密码也不要用常用的。尽量有大小写字母的组合!

最后是网站服务器方面

很多网站都是购买比较便宜的空间，此类网站的安全性能最差，如果卖空间的人盈利很低，更何谈帮你维护服务器安全性能。更不谈什么稳定性，所以很容易就被入侵，如果购买的是独立服务器或VPS，应该要配一个专业的技术维护人员，要配置服务器的安全，设置服务器文件的权限，如果网站主没办法聘请专业人员，更应该外包给技术人员，因为一个文件夹权限错误都可能导致整个服务器瘫痪而被入侵。