一：后臺和數據庫地址千萬不能用默認的，最好改復雜點。

二：不論后臺密碼還是FTP等密碼要復雜，如網站后臺密碼現在大都用MD5加密，只要你的密碼夠復雜，就算存在SQL注入等漏洞，密碼是加密的，也沒那么容易破解出來。

三：不必要的功能和文件最好刪干凈，如你用的某管理系統，會員功能用不上，最好刪干凈，一個文件也不留。網絡上每天都暴著個個系統的漏洞，少一個用不到的文件，少一 點危險，最好多關注自己所用系統的漏洞。好即使修補漏洞！

四：如過你用的是開源的網站管理系統，最好在用之前先搜索下該系統是否存在什么漏洞，如過有漏洞就先把漏洞補上，下載時最好去官方下載最新版。

五：站長都知道robots.txt，robots.txt可不能小看它，如果不設置好的話，就算你的網站后臺多復雜，要是后臺地址被收錄的話。人家用谷哥一搜索照樣能搜索出來，或許說 你已經設置了robots.txt，可你真的用好了嗎？