许多企业现在做网站将使用dedecms开源程序或phpcms开源程序，这些程序的源代码是开放的，如果不做一些设置很容易被罪犯使用和攻击，使用开源站系统朋友必须注意系统漏洞，注意开源系统升级和补丁，及时填补漏洞。此外，需要注意的是，使用开源站系统选择具有一定实力和品牌团队开发，在淘宝上购买许多开源网站代码往往没有长期测试，维护升级，容易出现安全漏洞，甚至开发人员嵌入恶意和后门代码窃取网站数据。

　　二、修改网站账号信息和地址。

　　开源程序的网站背景地址是有规律的。网站建设完成后，我们必须修改背景地址，这将增加攻击性的难度。同时，设置验证码和帐户密码也很困难。例如，许多网站的会员甚至没有验证帐户和密码的位数。验证码的基本防重复注册措施尚未完成。这个帐户很容易破解。您可以通过编写注册程序来注册大量用户。该网站不安全。

　　三、信息更新的安全性。

　　网站建成后，我们经常在后期继续维护。一些网站管理员的朋友将通过什么或ssh等工具连接到网站服务器的文件目录，并上传修改后的源代码文件。在这里，上传网站的相关文件也很容易出现问题。一些程序员在修改代码时经常添加一些新文件。一般容易出现问题的是js文件。因为一旦js文件嵌入网页，它们将被直接允许。如果仔细检查这些设备，它们可能包含一些危险代码。例如，当网页允许js时，删除服务器上的信息或将数据传输到远程主机，这将给网站带来巨大损失。因此，在上传网站相关文件时，必须检查文件的安全性。必须检查类似js的服务器目录，可执行文件x和可执行脚本sh，以防止恶意文件上传到网站。

　　四、服务器安全。

　　网站建设的服务器安全可以说是网站运维人员的责任，但许多网站没有人做服务器安全维护，但必须做一些相关的服务器安全设置。包括服务器防火墙需要正常打开，服务器春季账户和密码强度必须做好，服务器故障报警提醒等，服务器故障报警是指服务器故障，站长需要能够在短时间内收到报警提醒，以便在网站故障时尽快恢复。

　　五、网站日志分析检查。

　　网站建设的访问日志可以在服务器和网站的后台查看，其中服务器的日志可以在WEB服务器的相关日志文件中查看，如pache、tomcat等。建议在网站的后台设置相关的访问记录功能，以便在网站出现安全问题时更近、更快地找到原因。例如，户访问的P源、访问次数、停留时间源、访问次数、停留时间和访问页面。