登陆后台,是你网站安全的主要隐患。
涉及到后台后,通常会开放 FSO组件、目录写权限等,这个其实就是 有会员功能、有回复功能、有在线填表单功能了。
多数的管理后台,都有漏洞的,认真修补这些漏洞吧。
1\服务器安全生,如果你是用的虚拟主机,那这个问题就要交给服务器空间提供商,最好选知名一点的服务器供应商,这是安全的根本.
2\网站程序设计,最好你自己写代码,不要用网上下的源码.自己写的程序一定要注意数据库安全,不要被人轻易猜到数据库地址甚至管理员密码.最好将数据库地址弄得复杂一点.密码不能用明文,最好用MD5码加密.
3\注意程序编写习惯,不要用太常用的命名规则,容易被猜解.
4\注意FTP权限,密码不要外泄.
现在你最主要是找服务商协助处理