網(wǎng)站安全一直是各大網(wǎng)站站長比較關(guān)心的問題，一個網(wǎng)站，如果沒有一個安全的系統(tǒng)環(huán)境，無論做得多好，都沒有意義，一旦受到攻擊，損失會非常大。因此，學(xué)習(xí)如何防止黑客攻擊和保護(hù)自己的網(wǎng)站是很有必要的。

避免網(wǎng)站被攻擊，其實是可以提前預(yù)防的，那么要如何預(yù)防呢？

1、關(guān)閉不必要的端口和服務(wù)

2. 安裝防病毒軟件或防火墻以防止攻擊。

3.定期更改帳戶密碼，盡量設(shè)置復(fù)雜些，不要使用弱密碼。

4、日常維護(hù)的時候要注意，不建議在服務(wù)器上安裝過多的軟件。

5.及時修復(fù)漏洞，官方安全補(bǔ)丁發(fā)布后及時更新補(bǔ)丁。

6、設(shè)置賬戶權(quán)限，不同的文件夾允許什么賬號訪問、修改等，同時，重要的文件夾建議增加密碼。

7、建議要定期備份數(shù)據(jù)，當(dāng)有發(fā)現(xiàn)問題時，可以及時替換成正常的文件。

如果網(wǎng)站被黑客攻擊了之后，要如何處理呢？

1. 如果發(fā)現(xiàn)服務(wù)器被入侵，應(yīng)立即關(guān)閉所有網(wǎng)站服務(wù)，并暫停至少3小時。

2.下載服務(wù)器日志，并且對服務(wù)器進(jìn)行全盤殺毒掃描。

3、Windows系統(tǒng)打上最新的補(bǔ)丁，然后就是mysql或者sql數(shù)據(jù)庫補(bǔ)丁，還有php以及IIS，serv-u就更不用說了，經(jīng)常出漏洞的東西，還有就是有些IDC們使用的虛擬主機(jī)管理軟件。

4、關(guān)閉刪除所有可疑的系統(tǒng)帳號，尤其是那些具有高權(quán)限的系統(tǒng)賬戶!重新為所有網(wǎng)站目錄配置權(quán)限，關(guān)閉可執(zhí)行的目錄權(quán)限，對圖片和非腳本目錄做無權(quán)限處理。

5、完成以上步驟后，您需要把管理員賬戶密碼，以及數(shù)據(jù)庫管理密碼，特別是sql的sa密碼，還有mysql的root密碼，要知道，這些賬戶都是具有特殊權(quán)限的，黑客可以通過他們得到系統(tǒng)權(quán)限!

6、Web服務(wù)器一般是通過漏洞入侵網(wǎng)站的，你需要檢查網(wǎng)站程序(配合上面的日志分析)，對所有網(wǎng)站可以進(jìn)行上傳、寫入shell的地方進(jìn)行嚴(yán)格的檢查和處理。