IT运维外包-网站为什么会被黑？

网站安全相关的每一个环节都容易出现漏洞，影响到网站安全。通过网站的构成，可以了解到网站是由空间服务器+域名+程序组成，所以这三方面的漏洞，都会导致网站被黑；

一、空间服务器安全问题：

1、服务器使用盗版的操作系统和软件，造成网站被黑；

建议不要在服务器上面安装FTP软件，减少通过FTP渠道攻击的概率。

2、服务器操作系统；

服务器操作系统 linux 操作系统要比 Windows 操作系统安全性能高些，所以在选择操作系统时，建议选择 linux 操作系统；

3、数据库：通过数据库漏洞进行攻击；

使用的数据库Mysql、sql server等存在的漏洞

4、同IP其他网站被黑导致；

共享IP主机上，其它的网站被黑，导致同IP上的网站受影响；

5、未安装安全防护软件，如安全狗；

建议选择知名空间运营商购买主机使用，例如阿里云，西部数码等；

二、域名安全问题：

1、域名做了泛解析设置；

现在很多域名解析平台支持泛解析设置，在添加A记录时，主机记录填写“*”，就实现了泛解析，一旦服务器被黑，就会导致本域名的众多二级域名、三级域名都变成了不良信息站。

2、域名服务商问题：域名被恶意篡改；

域名服务商安全漏洞，导致域名被恶意篡改；或在域名服务商的网站注册的账号密码过于简单，被盗取了账号密码，从而导致域名被恶意篡改或迁移出来。

三、程序安全

企业网站管理系统：MetInfo、WordPress、cmseasy、蝉知等等
论坛系统：DISCUZ，PHPWIND
综合门户：PHPCMS、DEDECMS、帝国、动易
电子商务：SHOPEX、ECSHOP、HISHOP
行业门户：Destoon、PHP云人才管理系统

1、程序漏洞；

只要是程序都会存在漏洞，只是发现和未发现的问题，睿智创新建站选择使用的网站程序需要确保程序文件是最新版本的，且程序提供商能及时更新系统版本修复系统漏洞；

可以通过360网站安全检测网站程序是否存在漏洞,如 MetInfo建站系统的demo站点，安全性就比较好；

2、网站后台管理信息简单或泄露；

后台登陆地址过于简单，例如默认后台登陆地址为admin，或后台登陆地址暴露在前台栏目中；
后台管理员账号密码过于简单，如账号 admin 密码 123456 等；