網(wǎng)站安全相關(guān)的每一個(gè)環(huán)節(jié)都容易出現(xiàn)漏洞，影響到網(wǎng)站安全。通過(guò)網(wǎng)站的構(gòu)成，可以了解到網(wǎng)站是由空間服務(wù)器+域名+程序組成，所以這三方面的漏洞，都會(huì)導(dǎo)致網(wǎng)站被黑；

一、空間服務(wù)器安全問(wèn)題：

1、服務(wù)器使用盜版的操作系統(tǒng)和軟件，造成網(wǎng)站被黑；

建議不要在服務(wù)器上面安裝FTP軟件，減少通過(guò)FTP渠道攻擊的概率。

2、服務(wù)器操作系統(tǒng)；

服務(wù)器操作系統(tǒng) linux 操作系統(tǒng)要比 Windows 操作系統(tǒng)安全性能高些，所以在選擇操作系統(tǒng)時(shí)，建議選擇 linux 操作系統(tǒng)；

3、數(shù)據(jù)庫(kù)：通過(guò)數(shù)據(jù)庫(kù)漏洞進(jìn)行攻擊；

使用的數(shù)據(jù)庫(kù)Mysql、sql server等存在的漏洞

4、同IP其他網(wǎng)站被黑導(dǎo)致；

共享IP主機(jī)上，其它的網(wǎng)站被黑，導(dǎo)致同IP上的網(wǎng)站受影響；

5、未安裝安全防護(hù)軟件，如安全狗；

建議選擇知名空間運(yùn)營(yíng)商購(gòu)買(mǎi)主機(jī)使用，例如阿里云，西部數(shù)碼等；

二、域名安全問(wèn)題：

1、域名做了泛解析設(shè)置；

現(xiàn)在很多域名解析平臺(tái)支持泛解析設(shè)置，在添加A記錄時(shí)，主機(jī)記錄填寫(xiě)“*”，就實(shí)現(xiàn)了泛解析，一旦服務(wù)器被黑，就會(huì)導(dǎo)致本域名的眾多二級(jí)域名、三級(jí)域名都變成了不良信息站。

2、域名服務(wù)商問(wèn)題：域名被惡意篡改；

域名服務(wù)商安全漏洞，導(dǎo)致域名被惡意篡改；或在域名服務(wù)商的網(wǎng)站注冊(cè)的賬號(hào)密碼過(guò)于簡(jiǎn)單，被盜取了賬號(hào)密碼，從而導(dǎo)致域名被惡意篡改或遷移出來(lái)。

三、程序安全

企業(yè)網(wǎng)站管理系統(tǒng)：MetInfo、WordPress、cmseasy、蟬知等等
論壇系統(tǒng)：DISCUZ，PHPWIND
綜合門(mén)戶：PHPCMS、DEDECMS、帝國(guó)、動(dòng)易
電子商務(wù)：SHOPEX、ECSHOP、HISHOP
行業(yè)門(mén)戶：Destoon、PHP云人才管理系統(tǒng)

1、程序漏洞；

只要是程序都會(huì)存在漏洞，只是發(fā)現(xiàn)和未發(fā)現(xiàn)的問(wèn)題，睿智創(chuàng)新建站選擇使用的網(wǎng)站程序需要確保程序文件是最新版本的，且程序提供商能及時(shí)更新系統(tǒng)版本修復(fù)系統(tǒng)漏洞；

可以通過(guò)360網(wǎng)站安全檢測(cè)網(wǎng)站程序是否存在漏洞,如 MetInfo建站系統(tǒng)的demo站點(diǎn)，安全性就比較好；

2、網(wǎng)站后臺(tái)管理信息簡(jiǎn)單或泄露；

后臺(tái)登陸地址過(guò)于簡(jiǎn)單，例如默認(rèn)后臺(tái)登陸地址為admin，或后臺(tái)登陸地址暴露在前臺(tái)欄目中；
后臺(tái)管理員賬號(hào)密碼過(guò)于簡(jiǎn)單，如賬號(hào) admin 密碼 123456 等；