1、定期的做好數(shù)據(jù)備份，這是重中之重，什么情況都可能發(fā)生，而這些數(shù)據(jù)都是我們站長們的寶貝，傷不起。一旦網(wǎng)站被黑或出現(xiàn)錯(cuò)誤，能迅速的用備份恢復(fù)到安全狀態(tài)，避免更大的損失。

　　2、管理員密碼注意組合，不要用開源程序的初始密碼和默認(rèn)管理員用戶名，提高管理后臺的密碼強(qiáng)度，使用字母、數(shù)字以及特殊符號多種組合的密碼。

　　3、及時(shí)下載官方補(bǔ)丁，修補(bǔ)安全漏洞。多關(guān)注開源程序的官方動(dòng)態(tài)，一個(gè)人的力量是受限的。

　　4、更改開源程序關(guān)鍵文件夾和文件的默認(rèn)文件名稱，抓雞者經(jīng)常利用程序自動(dòng)掃描某些特定的文件夾和文件來判斷哪種開源程序

　　5、檢查網(wǎng)站程序是否有sql注入漏洞，這種sql注入太容易掌握了，很多網(wǎng)站都提供這類工具的下載與視頻教程，筆者也掃描過別人的站點(diǎn)。

　　6、養(yǎng)成定期檢查服務(wù)器日志的習(xí)慣，檢查是否有可疑的針對非前臺頁面的訪問，或某一特定頁面常被大量IP訪問。

　　7、經(jīng)常檢查網(wǎng)站文件是否有不正常的修改或者增加。

　　8、我們經(jīng)常用的上傳工具使用正規(guī)站下載下來的程序，以及在服務(wù)器后臺關(guān)閉或者限制不必要的上傳功能。