日前，中國最大的網站主機及域名注冊服務商萬網，對旗下虛擬主機產品安全性能全面升級。此次萬網采取的做法是，在系統(tǒng)登錄后增加了手機驗證和郵箱驗證步驟，并且強制虛擬主機用戶進行秘

密修改。在萬網的提示文檔中表示為了增加主機產品的安全性，每三個月會強制用戶更新一次產品登錄密碼，借此不斷提升產品的安全性。而此前，安全問題一直是網站建設及IDC行業(yè)的夢魘，一方面

網站主機黑鏈及被掛馬問題屢禁不止，另一方面很多大型的IDC服務商的域名DNS解析服務器也屢遭攻擊，每次都帶來數(shù)以萬計的域名無法正常使用。

　　但作為網站營銷轉化的基礎保障，網站的安全運行絕對不容忽視。對于那些大規(guī)模開展網絡營銷的企業(yè)，每一分鐘都會有人不斷的訪問瀏覽網站，哪怕是中斷一兩分鐘，其造成的損失都是巨大的。

用個例子就可以輕松感知網站安全運行的重要性，如果京東商城或者淘寶網十分鐘中斷訪問是什么概念?如果在網站的訪問高峰期，比如前幾天的實際光棍節(jié)，哪怕是幾分鐘的中斷，都會帶來數(shù)以千萬

計的損失。中小公司的網站訪問量當然沒有那么大，但是如果網站經常出現(xiàn)運行故障，其也會帶來一定損失的。

　　網站不能安全穩(wěn)定運行，對用戶體驗和網站建設營銷轉化是一個障礙，對于搜索引擎認知也是一種障礙。當搜索蜘蛛每次過來爬行的時候，網站頁面都無法打開或者打開速度非常慢的話，久而久之

網站在搜索引擎上的權重和質量都會帶來不同程度的下滑，而且這也會影響網站流量以及營銷轉換。由此可見，網站的安全穩(wěn)定運行是多么重要。那么，怎樣才能提升網站的安全性呢?除去像中國萬網

那樣，不斷通過技術方法增強網站主機的安全性能之外，上海網站建設首選品牌引航科技認為，從思想上予以重視是確保網站安全運行不可或缺的條件之一。

　　現(xiàn)在很多網站建設制作都是采用開源的CMS，因為開源程序不用花錢購買，而且性能也不錯。在眾多的開源CMS網站內容管理系統(tǒng)中，不乏織夢、動易、創(chuàng)想等杰出代表，所以開源系統(tǒng)本身是沒有什

么過錯的。問題就在于開源產品代碼思路都是公開的，如果不加修改的直接應用無疑將安全問題曝之于眾。而且有些看似開源的網站程序，其實已經被二次修改植入后門程序。這樣的代碼程序應用在網

站建設中，其安全性能可想而知。之所以如此表述，其目的在于表達網站程序也是構成網站安全運行的一個很重要的因素。在實踐操作過程中，我們也發(fā)現(xiàn)大部分網站程序安全問題出現(xiàn)在上傳組件上，

攻擊者遍歷網站程序后，上傳ASP或者PHP等后門程序，進行篡改網站信息或者掛馬掛黑鏈。如果不是必須，建議直接關閉或者刪除網站程序中的上傳組件，這樣等于斬斷了攻擊的后路。

　　網站安全問題，主機空間安全是第一個主要構成因素，網站程序代碼是第二個主要構成因素，第三個就是自己疏忽大意。很多公司的網站管理人員為了圖省事方便記憶，將網站后臺密碼設置為

123456這樣容易猜測的數(shù)字，還有一些公司網站建設完成后長期沒有人維護，哪怕是對原來的系統(tǒng)密碼進行必要的重置修改。還有很多公司的網站維護并不是有專業(yè)的網絡公司操作，而是自行維護?；窗簿W站建設公司淮安互聯(lián)(http://www.carisemuaja.com)同時發(fā)現(xiàn)，由于缺乏必要的專業(yè)技術知識，在進行網站數(shù)據備份時，從網上隨便下載一個FTP工具使用。問題就在這些看似免費的FTP工具上面，其內置

了偷窺程序，在不知不覺中網站的主機用戶和密碼已經傳送了某個不具名的郵箱或網站。