三、网站程序问题

　　网站程序是个大问题，假设程序选择的不对，被入侵的时机很大。许多网站都是下载某些免费开源的源码来做网站的，此类型网站有2种状况。

　　(1)下载著名的建站CMS，如：PHPWING、DEDECMS、ECSHOP 、动易CMS 等免费程序，此类程序应用者比较多，开发者也会经常更新漏洞和update，然而同样的，由于应用者比较多，黑客更喜欢寻觅此类型网站的漏洞来进行挂马，所以，此类型网站需求迅速的更新漏洞和update，还要依据安全提示去更改文件夹权限。

　　(1)下载一个毫无著名度的免费源码，此类的免费源码被入侵的可能性逾越百分之99，由于免费，应用者少，(企业信息化)，开发者更不会去完善漏洞，更不会去update，引起此类网站逐步的会出现漏洞，所以，即使大家要选择开源免费的程序，

　　肯定要选择著名度比较高的。

　　四、后台途径和账号密码

　　笔者今天就帮用户维护一个网站，他的后台途径是/ADMIN 账号是admin 密码是admin111，此类网站假设不被入侵，那都是奇怪的事件了。即使网站程序和网站空间配备的多么好，后台的途径更不该当是公众式的后台途径，账号和密码亦是最通用的，假设黑客用服务器进行扫或者试点登陆后台，很容易就让他们得逞，入侵都是易如反掌的事件了。所以大家后台途径要设置好，账号尽量不要用admin，密码也不要用常用的。尽量有大小写字母的组合!

　　综上，网站建设安全性要从以上四个方面来思考和防范。许多网站建设人员不注重这个network安全。致使企业网站是犯了低级失误，引起网站被挂码，被入侵，也许打不开。这类状况该当得到迅速的规避。