網(wǎng)站安全一直是各大網(wǎng)站站長比較關心的問題，一個網(wǎng)站，如果沒有一個安全的系統(tǒng)環(huán)境，無論做得多好，都沒有意義，一旦受到攻擊，損失會非常大。因此，學習如何防止黑客攻擊和保護自己的網(wǎng)站是很有必要的。

避免網(wǎng)站被攻擊，其實是可以提前預防的，那么要如何預防呢？

1、關閉不必要的端口和服務

2. 安裝防病毒軟件或防火墻以防止攻擊。

3.定期更改帳戶密碼，盡量設置復雜些，不要使用弱密碼。

4、日常維護的時候要注意，不建議在服務器上安裝過多的軟件。

5.及時修復漏洞，官方安全補丁發(fā)布后及時更新補丁。

6、設置賬戶權限，不同的文件夾允許什么賬號訪問、修改等，同時，重要的文件夾建議增加密碼。

7、建議要定期備份數(shù)據(jù)，當有發(fā)現(xiàn)問題時，可以及時替換成正常的文件。

如果網(wǎng)站被黑客攻擊了之后，要如何處理呢？

1. 如果發(fā)現(xiàn)服務器被入侵，應立即關閉所有網(wǎng)站服務，并暫停至少3小時。

2.下載服務器日志，并且對服務器進行全盤殺毒掃描。

3、Windows系統(tǒng)打上最新的補丁，然后就是mysql或者sql數(shù)據(jù)庫補丁，還有php以及IIS，serv-u就更不用說了，經(jīng)常出漏洞的東西，還有就是有些IDC們使用的虛擬主機管理軟件。

4、關閉刪除所有可疑的系統(tǒng)帳號，尤其是那些具有高權限的系統(tǒng)賬戶!重新為所有網(wǎng)站目錄配置權限，關閉可執(zhí)行的目錄權限，對圖片和非腳本目錄做無權限處理。

5、完成以上步驟后，您需要把管理員賬戶密碼，以及數(shù)據(jù)庫管理密碼，特別是sql的sa密碼，還有mysql的root密碼，要知道，這些賬戶都是具有特殊權限的，黑客可以通過他們得到系統(tǒng)權限!

6、Web服務器一般是通過漏洞入侵網(wǎng)站的，你需要檢查網(wǎng)站程序(配合上面的日志分析)，對所有網(wǎng)站可以進行上傳、寫入shell的地方進行嚴格的檢查和處理。