網(wǎng)站安全相關(guān)的每一個(gè)環(huán)節都容易出現漏洞，影響到網(wǎng)站安全。通過(guò)網(wǎng)站的構成，可以了解到網(wǎng)站是由空間服務(wù)器+域名+程序組成，所以這三方面的漏洞，都會(huì )導致網(wǎng)站被黑；

一、空間服務(wù)器安全問(wèn)題：

1、服務(wù)器使用盜版的操作系統和軟件，造成網(wǎng)站被黑；

建議不要在服務(wù)器上面安裝FTP軟件，減少通過(guò)FTP渠道攻擊的概率。

2、服務(wù)器操作系統；

服務(wù)器操作系統 linux 操作系統要比 Windows 操作系統安全性能高些，所以在選擇操作系統時(shí)，建議選擇 linux 操作系統；

3、數據庫：通過(guò)數據庫漏洞進(jìn)行攻擊；

使用的數據庫Mysql、sql server等存在的漏洞

4、同IP其他網(wǎng)站被黑導致；

共享IP主機上，其它的網(wǎng)站被黑，導致同IP上的網(wǎng)站受影響；

5、未安裝安全防護軟件，如安全狗；

建議選擇知名空間運營(yíng)商購買(mǎi)主機使用，例如阿里云，西部數碼等；

二、域名安全問(wèn)題：

1、域名做了泛解析設置；

現在很多域名解析平臺支持泛解析設置，在添加A記錄時(shí)，主機記錄填寫(xiě)“*”，就實(shí)現了泛解析，一旦服務(wù)器被黑，就會(huì )導致本域名的眾多二級域名、三級域名都變成了不良信息站。

2、域名服務(wù)商問(wèn)題：域名被惡意篡改；

域名服務(wù)商安全漏洞，導致域名被惡意篡改；或在域名服務(wù)商的網(wǎng)站注冊的賬號密碼過(guò)于簡(jiǎn)單，被盜取了賬號密碼，從而導致域名被惡意篡改或遷移出來(lái)。

三、程序安全

企業(yè)網(wǎng)站管理系統：MetInfo、WordPress、cmseasy、蟬知等等
論壇系統：DISCUZ，PHPWIND
綜合門(mén)戶(hù)：PHPCMS、DEDECMS、帝國、動(dòng)易
電子商務(wù)：SHOPEX、ECSHOP、HISHOP
行業(yè)門(mén)戶(hù)：Destoon、PHP云人才管理系統

1、程序漏洞；

只要是程序都會(huì )存在漏洞，只是發(fā)現和未發(fā)現的問(wèn)題，睿智創(chuàng )新建站選擇使用的網(wǎng)站程序需要確保程序文件是最新版本的，且程序提供商能及時(shí)更新系統版本修復系統漏洞；

可以通過(guò)360網(wǎng)站安全檢測網(wǎng)站程序是否存在漏洞,如 MetInfo建站系統的demo站點(diǎn)，安全性就比較好；

2、網(wǎng)站后臺管理信息簡(jiǎn)單或泄露；

后臺登陸地址過(guò)于簡(jiǎn)單，例如默認后臺登陸地址為admin，或后臺登陸地址暴露在前臺欄目中；
后臺管理員賬號密碼過(guò)于簡(jiǎn)單，如賬號 admin 密碼 123456 等；