第一，選擇安全的主機(jī)商。這點(diǎn)是最為關(guān)鍵的，即便我們的網(wǎng)站程序多么安全，主機(jī)商的服務(wù)器不安全，做什么事情都是白搭。如何判斷良好空間商呢?選擇知名度大，服務(wù)良好的，可以把該服務(wù)商搜索一下，不要搜索他好不好，可以搜索“XX空間商+不好”。如果能找到很多負(fù)面信息，這時(shí)候我們就需要多做考慮。同時(shí)，我們可以要求服務(wù)商給予試用空間，然后通過同IP下的其他網(wǎng)站檢查其他網(wǎng)站是否安全。之前我購買的一個(gè)主機(jī)商的虛擬主機(jī)，看到同服務(wù)器中的大部分網(wǎng)站都被掛有heilian接。你認(rèn)為這樣的主機(jī)我們還購買嗎?

第二，選擇安全的網(wǎng)站程序。如今我們做一個(gè)網(wǎng)站最快只要幾分鐘時(shí)間，網(wǎng)絡(luò)上免費(fèi)開源的CMS或者整站程序很多。選擇CMS一定要選擇主流程序，因?yàn)榘l(fā)現(xiàn)安全漏洞可以跟上官網(wǎng)及時(shí)打補(bǔ)丁。當(dāng)然，如果你會(huì)程序，也可以自己再加強(qiáng)安全保護(hù)。對于下載的網(wǎng)絡(luò)上的整站程序尤其要注意安全。你要知道這些程序大部分都是因?yàn)榘踩┒幢幌螺d發(fā)布的，我們?nèi)绻Ｍ褂眠@樣的程序必須自己加以安全處理，或者僅用他們的模板，內(nèi)核采用CMS最新版本。

第三，網(wǎng)站的密碼安全。關(guān)于密碼設(shè)置，我們可以從CSDN事件中看到，很大一部分人采用的甚至數(shù)字密碼，這類密碼很容易被破解。尤其是管理員密碼，我們需要學(xué)習(xí)下國外網(wǎng)站的設(shè)置，采用大小寫字母加數(shù)字，甚至特殊字符夾雜在里面作為密碼。有些朋友說很難記憶，其實(shí)不要緊。我一般采用的密碼是連我自己都記不住，每次都從電腦文檔中復(fù)制登錄的。

第四，網(wǎng)站權(quán)限的開放。我們采用的主流CMS使用的人多，當(dāng)然heike研究的也多，之前有一個(gè)從事網(wǎng)站安全的朋友告訴我，我們目前使用的一個(gè)款主流CMS，只要想進(jìn)入輕而易舉。我們在使用主流CMS的時(shí)候，盡量的少開權(quán)限。如果我們僅僅作為文章網(wǎng)站，我們就只要安裝文章模塊，也不需要開放會(huì)員功能。這樣就可以減少網(wǎng)站的安全漏洞被掃描。

第五，加強(qiáng)網(wǎng)站網(wǎng)站備份。我們經(jīng)?？吹接行┡笥言谡搲V苦，說自己的空間商跑路，數(shù)據(jù)全無的事情。不管是為了網(wǎng)站的安全，還是防止空間商的管理疏忽。我們自己都需要做網(wǎng)站備份，這個(gè)可以根據(jù)自己網(wǎng)站的數(shù)據(jù)量來定。比如我的網(wǎng)站一天僅僅更新一篇，那我可以一月備份一次，如果數(shù)據(jù)更新較大，我們可以每周備份一次。尤其涉及到競爭激烈的產(chǎn)品網(wǎng)站的時(shí)候，網(wǎng)站數(shù)據(jù)比網(wǎng)站空間更為有價(jià)值。有些主機(jī)商也是不錯(cuò)的，可以隔天幫助我們備份。

第六，網(wǎng)站維護(hù)管理的頻率。我們網(wǎng)站也需要和人一樣做定期檢查體檢，檢查文件的日志，一般我們網(wǎng)站文件都有時(shí)間日志的，被修改后時(shí)間日志會(huì)更新。我們需要查看文件被修改的時(shí)間。即便我們網(wǎng)站能夠正常訪問，也需要查看文件是不是被掛heilian接，因?yàn)閔eilian接產(chǎn)品也十分猖狂。鑒于自己的網(wǎng)站安全和權(quán)重考慮，也是需要進(jìn)行安全體檢的。

第七，網(wǎng)民密碼設(shè)置。最后一點(diǎn)順帶提一下不管是個(gè)人站長還是普通網(wǎng)民，在設(shè)置論壇，博客，QQ，銀行支付等密碼的時(shí)候，不能說不可以采用統(tǒng)一的密碼。但我們需要把重要的網(wǎng)站賬戶用特別的密碼區(qū)分，不能把網(wǎng)銀等賬戶信息和自己注冊普通博客，論壇一致。QQ，網(wǎng)銀等密碼如果在公共場合登錄后要記得及時(shí)修改。我們也經(jīng)?？吹胶糜训腝Q被盜，然后讓其Q中好友借錢的事情。以上7點(diǎn)是關(guān)于個(gè)人網(wǎng)站在安全管理過程中的心得體會(huì)。

麻雀雖小，我們同樣需要認(rèn)真對待。