网站被入侵，对于很多站长朋友来说都是噩梦，特别是有些篡改了某些文件或者上传木马等，那更是头疼。有些时候被入侵是商家的问题，大多数与自身的程序本身有关，也与自己的一些错误所造成的，下面小七给出几条建议吧，希望对站长朋友或者即将进入这个行业的有所帮助。

1.日常防御工作要做好

平时要做好防御工作，一些常规检查是最重要的，不要过分的迷信于某某软件的防御型多强，也不要迷信于某某防火墙是多么厉害，世界上没有不透风的墙也没有找不到的漏洞，所以我们平时要多针对安全进行检查防御这才是关键。这一步一般适合于VPS、云主机以及服务器，因为虚拟主机你没有多少的权限。

2.定期检查文件

定期检查空间是不是多出一些奇怪的文件，如果发现有一些奇怪的文件或者某些文件有修改日期，并且自己也从来没有上传过类似文件，近期也没有修改过任何文件的话，那么有可能就是黑客“到此一游”的一些蛛丝马迹，请尽快检查服务器日志，看一下有没有被入侵的痕迹。一般虚拟主机也可以查看日记，如果没有，可以联系主机商以确认。

3.定期修改管理员用户名和口令

这一个其实也很重要的，大多数的站长都知道更换密码，一般很少更改用户名的，长时间这样，便给与黑客有了一些可乘之机，所以建议管理员把用户名和密码一同修改。

4.关闭一些不常用的端口

关闭不常用的端口也是一个防范的措施，并且还可以更改默认的端口。比如FTP的21端口就可以自己更改成没有冲突的一些端口号，防止黑客利用这些端口进行入侵。有些虚拟主机支持少量的端口修改，一般对于服务器或者VPS来说自己修改就行了，注意要添加规则了，不然自己都进入不了就麻烦了。

5.选择正规的主机商

选择好的主机商，能够为你带来很大的方便，毕竟正规公司对安全防御做的比较周密，很多小型的网络服务商本身的技术就不到位，何谈能把你的空间安全防御好呢？

6.定期数据备份

不管再好的主机，都要养成一个习惯，不需要你每天备份，但定期备份是比不可少的，很多主机商都提供有这个功能，建议每周备份吧，如果当天数据更新比较多，也建议备份一下，以备用哦。“拥有时不懂得珍惜，等到失去后才后悔莫及”