近，百度站长发表了一个文章，题目是：网站被黑注入博彩色情页面指南。我个人觉得作为一个站长，网络安全尤为重要，一旦网站被黑之后，对于一个不懂技术的SEO从业者，是一件非常棘手的事情。那我们应该如何保护网站不被黑客入侵呢?下面大连网站建设新图闻科技来和大家分享下
　　一：网站密码的安全
　　1.1 弱口令，很多站长为了记忆方便(或者说是懒O(∩_∩)O)。喜欢把密码设置成123456或者admin888之类的比较容易被人猜测到的密码。甚至很多人喜欢把用户名和密码都设置成admin，这样的网站是很容易被黑客攻击的。这些密码包括网站后台登陆、FTP、数据库密码等。
　　2.2 密码文档泄露，很多站长也喜欢把密码保存在某个文档里，或者保存在某个软件(比如fpt软件)。这样的结果就是一旦个人站长的电脑被黑，这些文档或者FTP被黑客拷贝走之后，那很悲催的就是整个网站都会被沦陷了。所以，好的保存密码就是记载脑子里，如果实在记不住，那就记录在本地一个笔记本(纸质)里面。
　　总结下密码方面的知识，一个是把与网站有关所有的密码都设置成10位以上的强悍密码，可以设置大小写加数字类型。另外就是不要把密码保存在自己电脑里，防止自己电脑中了病毒后导致密码泄露。
　　二：网站程序安全
　　现在大部分网站都使用了开源的CMS进行建站，这类的CMS因为开源的问题，会导致大量的漏洞，比如在安全行业臭名昭著的dedecms。所以当站长使用开源CSM的时候做到以下几点，就可以保证网站的安全。
　　2.1 及时更新补丁，一般来说拥有0day的黑客还是少的。大部分黑客是用了一个公开的漏洞来入侵网站。所以，只要及时更新网站的补丁，就可以杜绝90%的黑客。一般来说，补丁都可以通过后台升级，或者自己去官网下载修复(一般是覆盖文件)。
　　2.2 删除不用的模块，我们以织梦举例。大部分企业网站，都用不到会员系统，而织梦的member这文件夹里存放的都是会员希望的。所以，可以把他删除掉。如果您的网站不用专题页面，也可以把spceial文件件删除掉。如下图所示：