1.多種安全防護同步進行：適合中小型資訊網站

需要及時的對網站程序及時進行漏洞修復。

2.對服務器進行常規的安全防護

（1）對服務器上的網站權限做設置，禁止文件修改，后臺文件隱藏或遷移到根目錄之外。

（2）參考一些網站的安全設置，非限定的IP不能寫入到數據庫。

3.不使用開源程序默認的robots文件

4.進行HTTPS改造，強化網站安全

HTTPS主要由有兩部分組成：HTTP+ SSL / TLS，也就是在HTTP上又加了一層處理加密信息的模塊。服務端和客戶端的信息傳輸都會通過TLS進行加密，所以傳輸的數據都是加密后的數據。HTTS復雜的加密機制有效的加大了網站的安全性，加密機制與認證機制可以減少網站被劫持和假冒的風險，建議站長們可以通過做HTTPS改造來強化網站安全。