網站的安全一直都是一個大問題，國家互聯網應急中心的公眾號每周都會推送一次周報總結，總結一周時間內木馬僵尸程序等被感染的網站和主機，網絡安全越來越被重視的今天，如何讓你網站更安全則是普遍關注的問題，讓你網站不安全的因素到底有哪些呢？

    一、空間/服務器
    很多網絡公司給企業建站的時候都會免費送空間，這樣的空間或者服務器價格很低，所以用戶覺得占到便宜了，殊不知，這樣的空間基本是沒有專門的人員去維護的，往往出事的時候也很難找到對應的人去處理，出現漏洞也找不到維護人員去更新。這類的空間安全性一般不高，所欲選擇空間的時候凱鴻君還是比較傾向于阿里云。一分錢一分貨，雖然阿里云的空間不便宜，但是安全性更重要。
    二、網站程序
    網站程序存在漏洞，網上隨便找的開源代碼更為突出，所以即使要找網上的開源程序，也要盡量找一些知名度比較高的CMS系統，例如dedecms，ecshop，zblog等。如果有能力的話自己開發一個網站的后臺更好。
    三、后臺路徑和密碼
    對于網站不是很懂的人，基本上網絡公司給后臺賬號和密碼設置成什么樣的，他們也不去維護，例如：我之前接觸的一個客戶，后臺是/dede，賬號是admin，密碼也123456，像這樣的后臺和弱口令密碼是很容易被大家猜到的，一旦網站后臺被外人所登錄，網站有內容被刪除和惡意串改的風險。凱鴻君還是推薦賬號密碼盡量用大小寫字母加數字等多種混合不容易被猜到的。
    四、https
    之前的網站用的超文本文件傳輸協議是http，https 則是具有安全性的ssl加密傳輸協議，不像http協議是明文傳輸數據，如果不用https攻擊者截取了傳輸的報文，則可以讀懂里邊的信息，例如賬號，密碼等也是不安全的，https在2017年的百度烽火算法中也被推薦使用，
五、過濾用戶輸入內容
    網站擁有查找功能，用戶會有內容輸入，正常的使用時沒有問題，但是有些人會利用這個功能進行注入和XSS攻擊，這個時候就要對用戶輸入的內容進行過濾了，提高網站的安全性，查找內容的時候盡量在緩存中查找，不要在數據庫中查找，直接碰到數據庫，插入惡意JS代碼也是不安全的。     
    網站的安全不僅僅只有這些，還有例如過濾掉不友好的IP，url靜態化等都會提高網站的安全性，網站是網絡推廣的大本營，所以一定要重視網站的安全問題。