做好网站建设只是做网站的第一步，网站的后期工作还很多，网站推广、网站的安全建设等，前面我们已经讲了很多关于网站建设的知识了，今天我们来看看网站的安全工作如何处理。

一.经常检查网站数据

一般被挂马的网站大部分是长期无人管理维护的网站，尤其是一些企业网站，包括前文提到的我的2个被挂马的网站就是由于一些原因长期没有管理维护的原因，后来是域名要到期了续费之后顺便检查下了网站就发现被挂黑链了。目前黑链市场依然还很火爆，所以尽量定期抽出时间检查下你不常更新的网站。

二.dedecms系统漏洞

由于dedecms的流行，用dedecms仿站成了被黑客攻击的目标之一，从dedecms5.1到现在的5.7，依然有部分漏洞，用dedecms做的网站要注意以下几点，

1.修改默认后台（dede）路径

2.删除install安装目录

3.如果不需要使用会员可以直接删除member目录

大部分黑客入侵dedecms网站就是利用会员投稿功能，上传木马文件。

三.禁止重要文件和目录被执行、写入

dedecms系统网站可以做如下设置

1.以下目录：data、templets、uploads、a设置可读写不可执行权限。

2.以下目录：include、member、plus、dede设置为可读可执行不可写入权限。

目前很多使用discuz和phpwind制作的网站也被入侵就是由于重要目录和文件权限没有设置好。

四.网站被入侵以后如何处理

1.用备份文件覆盖

2.没有备份的话，找出最近被修改的文件，查看这些文件是否包含恶意代码。

3.找出网站程序多出的文件，重点注意网站根目录是否有未知文件。

五.ftp和服务器安全设置

建议使用linux服务器，ftp和服务器用户名和密码要设置复杂点，尽量用字母+数字+特殊符号，使用独立服务器或者vps的要详细了解服务器安全配置方面的教程，确保服务器安全。

以上是武龙杰总结的如何做好网站安全工作，实际情况可能根据每个网站所使用的程序不同而要复杂很多，但是做好以上工作，网站基本上是不容易被入侵的，即使被入侵了也不用过于担心，只要认真排查还是能够找出被恶意修改的文件的。最后提醒大家一定要重视网站安全工作，一旦网站被入侵并且长期没有被发现将会给你带来很多麻烦，尤其是seo方面的影响。