1、FTP密碼盡量設(shè)置得復(fù)雜點，密碼里面最好包含大寫和小寫的英文字母和數(shù)字以及特殊字符，這樣黑客用弱口令掃描工具就掃描不到你的FTP用戶名和密碼了。

2、網(wǎng)站后臺不要用默認(rèn)路徑和管理員賬號及密碼，現(xiàn)在網(wǎng)絡(luò)上有很多通過默認(rèn)路徑猜解后臺帳號密碼的工具，如果不修改默認(rèn)路徑和管理員賬號和密碼，一些懷有不良企圖的人很容易猜解到你網(wǎng)站后臺賬號和密碼進(jìn)入你網(wǎng)站的后臺進(jìn)行非法操作，也就給你網(wǎng)站安全留下了一個隱患，所有務(wù)必及時修改網(wǎng)站后臺默認(rèn)路徑及管理員賬號和密碼。

3、更改網(wǎng)站數(shù)據(jù)庫名，如果是ACCESS數(shù)據(jù)庫，那文件的擴展名最好不要用mdb，改成ASP的，文件名也可以多幾個特殊符號。

4、網(wǎng)站的注入和跨站漏洞也是黑客經(jīng)常利用的漏洞。檢查一下網(wǎng)站有沒有注入漏洞或跨站漏洞，如果有的話就馬上打上防注入或防跨站補丁，使黑客無可乘之機。

5、防患于未然，寫入一些防掛馬代碼，讓框架代碼等掛馬無效。

6、最好關(guān)閉網(wǎng)站的FSO權(quán)限。

7、設(shè)置好網(wǎng)站各個文件夾的讀寫權(quán)限。