对于新手站长，服务器租用或虚拟主机都是会经常接触的，但对于刚刚接触到这个行业的站长来说一切都比较陌生，可能还处于一个兴奋激动的情绪里，发现什么都很新鲜，却还没有一定的安全意识。今天，就为大家分享几点如何有效防止网站被挂马。

第一、有独立服务器的站长朋友，要在服务器里装杀毒软件，譬如nod32，及时更新软件病毒库，开通文件主动检测，这是小编觉得还可以的服务器杀毒软件，推荐使用。当然，要是有空的话，另外再装个ARP防火墙是最好不过了，有时候会局域网ARP攻击，这样会导致全部服务器被挂马。
第二、不要在服务器里浏览网站，譬如你需要下载一个核心源程序来做网站，建议你开设FTP，用FTP来上传和修改网站文件，服务器里尽量少安装一些asp的上传组件，当然，要是有需要装的话，也需要看看该怎么做好该组件的安全策略。
第三、一般的网站都有附件目录，是通过前台或后台上传完文件，文件所在的目录，有服务器的朋友建议对附件目录设置不支持asp或php运行，这样可以大大避免了网站被挂马。
第四、不管是asp+access(mssql)或php+mysql程序，站长朋友们要经常备份网站的数据库，建议是一个星期备份一次。access数据库想备份直接下载就可以了。。mysql数据库的话，一般这样的程序后台都有一个mysql备份功能，要是没有的话，自己下载一个WEB版MYSQL备份工具去备份所有的数据表，或者使用空间商提供的phpmyadmin，登陆进去导出“.sql”文件备份。
第五、经常上FTP查看每个目录是否有未知名的文件，注意查看文件后面的更改日期，跟现在时间比较相近的文件，就要注意了，下载下来仔细查看是否被挂马，有的话，去除掉挂马的代码。不过只去除挂马代码的话，感觉也不是相对安全，因为有些还有以图片形式挂马，这样就难查了，建议整个网站通过FTP下载下来，查看所有文件，图片挂马的话，你要是打开这个图片，他会不显示图，这就代表80%的可能是图片挂马了，删除它。
第六、对于下载asp+access源码模板类型网站来说，需要注意的是后台路径、后台帐号密码、数据库路径、网站的后台路径，这些都需要更改，譬如“/admin”后台路径，这是绝对需要更改的。后台管理员帐号密码需要复杂化，字母数字特殊符号。数据库文件名称，建议把“.mdb”修改为“.asp”，才不会被黑客下载过去，这点不可忽视。对于asp+mssql类型网站来说，mssql数据库的帐号密码也需要复杂化。