网站被挂马应该说一般站长都会遇到的事情，那么我们应该该如何来避免网站被挂马呢？也许我们也只需要了解一点点！或许就可以避免这种情况了！这里从web安全的角度来说一说如何避免自己的网站被挂马！！

一、设置复杂管理员密码

　　这个看似非常可笑，但是就这么简单可笑的安全措施却有不少站长没有重视，笔者就曾经扫描到很多弱口令的管理员密码，更有甚者干脆就没有更改默认密码。一个强大的密码最好包含字母、数字和符号。

二、网站代码安全自测

　　这是最重要也是最难的一部分，因为不是所有的站长都有脚本编程能力，所以建议大家尽量选用知名度较高的网站内核(DEDECMS、DISCUZ、PHPWIND….这类)，因为这些网站内核的开发人员都具有高超的脚本编程能力和经验，基本可以保障不出现大的问题。但是如果您确实需要选择一些不知名的内核，就很需要对自己的网站进行一个简单的安全自测，其实方法也很简单就是下载一些注入漏洞扫描器，国内使用频率比较高的有 阿D,NBSI…等。如果发现有漏洞必须立即修复，因为你能扫描到，那些技术更高的黑客甚至伪黑客们更能扫描到。

　　三、对虚拟主机提供商的选择

　　很多站长在选购空间的时候为了图便宜选择一些廉价的虚拟主机，这是非常不可取的。首先速度、稳定性无法保障，要知道速度也是搜索引擎考量的一个参数之一。其次由于廉价的虚拟主机提供商没有很多资金去购买正版的虚拟主机管理系统和硬件防火墙之类的安全设备，所以整个服务器的安全是无法保障的，一旦服务器权限有失，您的网站再怎么安全也无济于事。

　　四、目录安全设置

　　这点对站长的技术要求为0，但是在服务器整体安全有保证的时候使用尤为有效，可以完全保证你的网站不被挂马，尽管你的网站是有漏洞的。具体操作是直接进入空间控制面板关闭相关目录的写入、执行权限，具体目录要根据网站类型来选择。

　　五、DDOS攻击防护

　　这类安全问题主要产生于一些有竞争对手的网站，所以如果你的网站存在这样的问题，建议你购买带硬件防火墙的空间，即可基本解决问题，但是如果还不行那就只有一个办法了，报警，呵呵