（1）網站服務器安全

防止服務器被黑客入侵。首先，要選擇比較好的托管商，托管的機房很重要。現在很多服務商都在說硬件防火墻防CC攻擊，其實一般小托管商很少具備這些配置。機房里其他電腦的安全也是很重要的，例如現在很多攻擊方法是通過嗅探的方法得到管理密碼的，或者ARP欺騙，其最大的危害就是根本找不到服務器的漏洞，卻莫名其妙地就被黑了。其次，對于服務器本身，各種安全補丁一定要及時更新，把那些用不到的端口全部關閉掉，越少的服務等于越大的安全系數。

（2）網站程序安全

程序漏洞是造成安全隱患的一大途徑。網站開發人員應該在開發網站的過程中注意網站程序各方面的安全性測試，包括在防止SQL注入、密碼加密、數據備份、使用驗證碼等方面加強安全保護措施。

（3）網站信息安全

信息安全有多層含義。首先，最基本的是網站內容的合法性，網絡的普及也使得犯罪分子利用網絡傳播快捷的特性而常常發布違法、違規的信息。要避免網站上出現各種色情內容、走私販毒、種族歧視及政治性錯誤傾向的言論。其次，防止網站信息被篡改，對于大型網站來說，所發布的信息影響面大，如果被不法分子篡改，引起的負面效應會很惡劣。輕者收到網監的警告，重者服務器被帶走。

（4）網站數據安全

說到一個網站的命脈，非數據庫莫屬，網站數據庫里面通常包含了整個網站的新聞、文章、注冊用戶、密碼等信息，對于一些商業、政府類型的網站，里面甚至包含了重要的商業資料。網站之間的競爭越來越激烈，就出現了有部分經營者不正當競爭，通過黑客手段竊取數據，進行推廣，更有黑客直接把“拿站”當做一項牟利的業務。所以，加強一個網站的安全性，最根本的就是保護數據庫不要被攻擊剽竊掉。