第一，選擇安全的主機商。這點是最為關鍵的，即便我們的網(wǎng)站程序多么安全，主機商的服務器不安全，做什么事情都是白搭。如何判斷良好空間商呢?選擇知名度大，服務良好的，可以把該服務商搜索一下，不要搜索他好不好，可以搜索“XX空間商+不好”。如果能找到很多負面信息，這時候我們就需要多做考慮。同時，我們可以要求服務商給予試用空間，然后通過同IP下的其他網(wǎng)站檢查其他網(wǎng)站是否安全。之前我購買的一個主機商的虛擬主機，看到同服務器中的大部分網(wǎng)站都被掛有heilian接。你認為這樣的主機我們還購買嗎?

第二，選擇安全的網(wǎng)站程序。如今我們做一個網(wǎng)站最快只要幾分鐘時間，網(wǎng)絡上免費開源的CMS或者整站程序很多。選擇CMS一定要選擇主流程序，因為發(fā)現(xiàn)安全漏洞可以跟上官網(wǎng)及時打補丁。當然，如果你會程序，也可以自己再加強安全保護。對于下載的網(wǎng)絡上的整站程序尤其要注意安全。你要知道這些程序大部分都是因為安全漏洞被下載發(fā)布的，我們如果希望使用這樣的程序必須自己加以安全處理，或者僅用他們的模板，內核采用CMS最新版本。

第三，網(wǎng)站的密碼安全。關于密碼設置，我們可以從CSDN事件中看到，很大一部分人采用的甚至數(shù)字密碼，這類密碼很容易被破解。尤其是管理員密碼，我們需要學習下國外網(wǎng)站的設置，采用大小寫字母加數(shù)字，甚至特殊字符夾雜在里面作為密碼。有些朋友說很難記憶，其實不要緊。我一般采用的密碼是連我自己都記不住，每次都從電腦文檔中復制登錄的。

第四，網(wǎng)站權限的開放。我們采用的主流CMS使用的人多，當然heike研究的也多，之前有一個從事網(wǎng)站安全的朋友告訴我，我們目前使用的一個款主流CMS，只要想進入輕而易舉。我們在使用主流CMS的時候，盡量的少開權限。如果我們僅僅作為文章網(wǎng)站，我們就只要安裝文章模塊，也不需要開放會員功能。這樣就可以減少網(wǎng)站的安全漏洞被掃描。

第五，加強網(wǎng)站網(wǎng)站備份。我們經(jīng)?？吹接行┡笥言谡搲V苦，說自己的空間商跑路，數(shù)據(jù)全無的事情。不管是為了網(wǎng)站的安全，還是防止空間商的管理疏忽。我們自己都需要做網(wǎng)站備份，這個可以根據(jù)自己網(wǎng)站的數(shù)據(jù)量來定。比如我的網(wǎng)站一天僅僅更新一篇，那我可以一月備份一次，如果數(shù)據(jù)更新較大，我們可以每周備份一次。尤其涉及到競爭激烈的產品網(wǎng)站的時候，網(wǎng)站數(shù)據(jù)比網(wǎng)站空間更為有價值。有些主機商也是不錯的，可以隔天幫助我們備份。

第六，網(wǎng)站維護管理的頻率。我們網(wǎng)站也需要和人一樣做定期檢查體檢，檢查文件的日志，一般我們網(wǎng)站文件都有時間日志的，被修改后時間日志會更新。我們需要查看文件被修改的時間。即便我們網(wǎng)站能夠正常訪問，也需要查看文件是不是被掛heilian接，因為heilian接產品也十分猖狂。鑒于自己的網(wǎng)站安全和權重考慮，也是需要進行安全體檢的。

第七，網(wǎng)民密碼設置。最后一點順帶提一下不管是個人站長還是普通網(wǎng)民，在設置論壇，博客，QQ，銀行支付等密碼的時候，不能說不可以采用統(tǒng)一的密碼。但我們需要把重要的網(wǎng)站賬戶用特別的密碼區(qū)分，不能把網(wǎng)銀等賬戶信息和自己注冊普通博客，論壇一致。QQ，網(wǎng)銀等密碼如果在公共場合登錄后要記得及時修改。我們也經(jīng)?？吹胶糜训腝Q被盜，然后讓其Q中好友借錢的事情。以上7點是關于個人網(wǎng)站在安全管理過程中的心得體會。

麻雀雖小，我們同樣需要認真對待。