给大家一些网站自我防护的建议

　　1.多种安全防护同步进行：适合中小型资讯网站

　　网站程序勤打补丁：现在很多资讯类网站用的系统使用了内容管理系统(CMS)，作为比较常见的内容管理系统(CMS)，有一个问题，那就是漏洞比较大众化，因为源码是公开的，所以很容易被研究出漏洞，需要对网站程序及时进行漏洞修复。

　　2.对服务器进行常规的安全防护

　　(1)在上班时间之外，对服务器上的网站权限做设置，禁止文件修改，后台文件隐藏或迁移到根目录之外。

　　(2)参考一些网站的安全设置，非限定的IP不能写入到数据库。

　　3.不使用开源程序默认的robots文件

　　如果使用开源程序robts文件，那黑客就可以通过各种针对织梦攻击的软件进行操作，也可以针对织梦网站的常见漏洞进行扫描和针对性攻击。

　　4.进行HTTPS改造，强化网站安全

　　HTTPS主要由有两部分组成：HTTP+ SSL / TLS，也就是在HTTP上又加了一层处理加密信息的模块。服务端和客户端的信息传输都会通过TLS进行加密，所以传输的数据都是加密后的数据。HTTS复杂的加密机制有效的加大了网站的安全性，加密机制与认证机制可以减少网站被劫持和假冒的风险，建议站长们可以通过做HTTPS改造来强化网站安全。