随着互联网的不断发展，网站面临的安全性问题已经是非常的普遍了，当我们的网站在面临安全问题时，我们主要要从网站程序和虚拟主机设置两个方面进行防护，下面广告联盟小编来跟大家聊一下虚拟主机网站安全设置建议。



     一、网站程序安全建议

     1、如您使用的知名系统，比如织梦，要注意及时升级补丁到蕞新程序。

    2、后台登录地址不能用常规的/admin、/system等，建议改成稍复杂的路径。

     3、后台管理用户名和密码需修改复杂，很多被黑的站点用户、密码都是初始admin/admin造成。

     4、要经常管理网站，出现异常及时处理，如出现挂马或中木马需及时清理并做安全设置。

    二、虚拟主机安全设置 （主要思路是对整站设置为只读状态，对需要写入权限的上传目录单独开设写权限但要用目录保护功能关闭该目录的脚本执行权限）

    针对常见的挂马、篡改、上传漏洞等，虚拟主机提供有大量的安全设置功能，接下来小编一一跟大家说明：

     1、如果您是windows主机请按照以下操作：

    (1)、只读设置。建议只对不需要更新的目录或者重要的文件设置只读属性，防止黑客篡改。比如首页文件、数据库连接文件，一般不更新的可设置为只读，不建议整站设置成只读，会造成后期维护比较麻烦。

    Windos主机：登录我司后台-业务管理-虚拟主机管理-管理-文件管理

    选择好您需要设置的目录或者文件后点击权限按钮

    确认后点击【确定设置】设置后可以通过文件管理中的权限功能，查看设置是否成功

    (2)、目录保护，对上传漏洞有很好的防护作用，建议对高危险目录设置目录保护，设置之后会取消对应目录的执行权限。 （特别是拥有可写权限的上传目录 ， dedecms的plus,upload等目录）

    Windows主机：点击主机控制面板-网站安全管理-目录保护

    通过浏览选择需要设置的目录后-点击【添加】，设置后可以上传一个程序文件到此目录，测试是否可以正常运行

    2、如果您是linux系统虚拟主机请按照以下设置：

    (1)、只读设置。建议只对不需要更新的目录或者重要的文件设置只读属性，防止黑客篡改。比如首页文件、数据库连接文件，一般不更新即可以设置为只读，不建议整站设置成只读，会造成后期维护比较麻烦。

    Linux系统主机：登录我司后台-业务管理-虚拟主机管理-管理-文件管理

    选择要设置的目录-权限设置-所有者及组只读，同时应用到子目录

    (2)目录保护，对上传漏洞有很好的防护作用。

    对高危险目录设置目录保护 ，以禁止脚本执行权限。（特别是拥有可写权限的上传目录 ， dedecms的plus,upload等目录）

    织梦dedecms安全设置http://faq.myhostadmin.net/faq/listagent.asp?unid=729 

    到此常用的安全设置已经完成，如果您的网站含有access数据库，建议您设置比较复杂的文件名，文件不能以.mdb为后缀，可以随便改成比如test.test、test@3.asp等等。

    以上是广告联盟小编要跟大家聊到的关于虚拟主机网站安全设置建议的内容，希望能够对大家有所帮助！