如今的中國互聯網已經是一個全民SEO的時代，如今的互聯網安全形式更是不容樂觀，各種黑客工具已經近乎“傻瓜”化，然而在這場利益的博弈中真正受到損失的就是我們這些草根站長了，服務器被入侵、網站掛馬、數據丟失、搜索引擎降權甚至K站…在這里MYhuwai的安全工程師想給廣大草根站長一點WEB安全的建議，如果大家真的能確實的履行到自己的網站管理工作中，相信大家都能獲得比較好的效果。

　　本文主要從5個方面闡述虛擬機主機的安全配置，暫不涉及獨立主機和VPS的安全設置。

　　一、網站代碼安全自測

　　這是最重要也是最難的一部分，因為不是所有的站長都有腳本編程能力，所以建議大家盡量選用知名度較高的網站內核(DEDECMS、DISCUZ、PHPWIND….這類)，因為這些網站內核的開發人員都具有高超的腳本編程能力和經驗，基本可以保障不出現大的問題。但是如果您確實需要選擇一些不知名的內核，就很需要對自己的網站進行一個簡單的安全自測，其實方法也很簡單就是下載一些注入漏洞掃描器，國內使用頻率比較高的有 阿D,NBSI…等。如果發現有漏洞必須立即修復，因為你能掃描到，那些技術更高的黑客甚至偽黑客們更能掃描到。

　　二、設置復雜管理員密碼

　　這個看似非?？尚Γ蔷瓦@么簡單可笑的安全措施卻有不少站長沒有重視，筆者就曾經掃描到很多弱口令的管理員密碼，更有甚者干脆就沒有更改默認密碼。一個強大的密碼最好包含字母、數字和符號。

　　三、對虛擬主機提供商的選擇

　　很多站長在選購空間的時候為了圖便宜選擇一些廉價的虛擬主機，這是非常不可取的。首先速度、穩定性無法保障，要知道速度也是搜索引擎考量的一個參數之一。其次由于廉價的虛擬主機提供商沒有很多資金去購買正版的虛擬主機管理系統和硬件防火墻之類的安全設備，所以整個服務器的安全是無法保障的，一旦服務器權限有失，您的網站再怎么安全也無濟于事。

　　四、目錄安全設置

　　這點對站長的技術要求為0，但是在服務器整體安全有保證的時候使用尤為有效，可以完全保證你的網站不被掛馬，盡管你的網站是有漏洞的。具體操作是直接進入空間控制面板關閉相關目錄的寫入、執行權限，具體目錄要根據網站類型來選擇。

　　五、DDOS攻擊防護

　　這類安全問題主要產生于一些有競爭對手的網站，所以如果你的網站存在這樣的問題，建議你購買帶硬件防火墻的空間，即可基本解決問題，但是如果還不行那就只有一個辦法了，報警，呵呵

　　總結：說了這么多其實都是非常膚淺的，因為網絡安全本身就是一門很高深的技術，但是基本的安全意識和安全常識是必須掌握的。但是畢竟沒有絕對的安全，所以防患于未然才是我們的最終目標。