网站中毒了该怎么办？网站安全如何预防？

      事实上，网站跳转到别人网站，简单的原因就是被挂码或者是中病毒了。这种情况往往是一些排名比较不错的网站被选中，而这些网站都有一个共同点就是存在网站木马后门，包括PHP脚本、ASP脚本以及JSP脚本，这些都是木马的重点，可以对别人的网站进行恶意篡改、改名、上传、下载甚至是管理员才有的权限操作。

   避免网站被挂马四大事项

    1、要做好服务器的安保问题

    如今，很多公司已经意识到服务器安全的重要性，在购买服务器的时候都会多花钱买一个独立的服务器，一来可以让网站打开速度更快，提高用户体验，提升优化排名，另一方面，独立服务器不会出现其他的网站，不会出现被牵连的情况，对自家网站优化也是有好处。做好服务器安保问题，首先要注意对管理员账户密码的保护，密码尽量设置的复杂一点，数字加字母加大小写家特殊符号，总之怎么复杂怎么来，虽然不能百分百避免，但是却能增加难度，降低被挂码的几率。

    2、数据库的端口问题

    良好将其改为61116，并加入端口安全策略，不对外开发，这样只有本地127.0.0.1才能连接到数据库，避免恶意攻击。

    3、做好网站代码的安全检测

    站长良好每天都看一遍，是否有恶意代码，是否有不正常的地方，如果发现有不对的地方，及时改正，并加固。

    4、员工离职及时修改密码

    另外，有员工离职的时候，第一时间就要将员工手中的账号密码修改一下，避免一些员工利用手中的账户密码做对公司不利的事情。

    1、网站管理账号信息保管需注意

     很多网站的会员都没有注册，甚至账号和密码也没有检查过，基本的防重复注册措施如验证码等也没有做过，这样的账号很容易被破解，而且一个随机的注册过程可以被编写成注册大量的用户，如果是这样的网站就没有任何安全保障。

      此外更重要的是网站后台登录条目，建议不要将链接暴露在互联网上，不要将管理后台链接放置在网站的相关页面上，并放置搜索引擎爬虫来获取后台管理登录链接。

    2、开源系统建站的网站需要随时注意官网更新的补丁

    市场上有很多开源建站系统，包括CMS、SNS等，虽然这些开源项目是免费供用户使用的，但在安全上往往有漏洞，特别是许多CMS经常被利用。因此，使用开源系统的时候一定要特别的留意漏洞方面，及时进行弥补漏洞。

    3、网站FTP之类上传文件需要注意检查文件安全性

    网站制作建成后，后期我们要注意持续维护。一些站长朋友会通过ftp或ssh工具连接到网站服务器的文件目录，并上传修改后的源文件。在这里，提醒大家在网站上传相关文件时，我们必须检查文件的安全性。