壹：不建议使用开源性的建站系统，市场上有许多开源建站系统，包括CMS(内容管理系统)、SNS(社交网络系统)、网店系统、企业建站系统等，虽然免费但其实很不安全：大多没经过长期测试、易出现漏洞、维护升级难，甚至可能被嵌入恶意代码，以供开发者盗取数据。那么，没资历自行开发系统的中小企业怎么办呢？选择一家有实力的建站公司很关键，让专业的人做专业的事情！

贰：申请相关专利保护，法律维权。网站后台安全做到位了，针对想“模仿作案”的，可以拿知识产权这个法律武器来保护：网页专利保护（设计、布局、视觉效果）、美术作品&软件著作权、商标权和域名等，企业可根据自己网站保护的侧重点选择。

叁：后台访问日志查阅，必不可少。访问日志可在服务器和网站后台查看，服务器日志在WEB服务器中查看，如apache、tomcat等；建议后台设置相关访问记录（如IP来源、访问次数、停留时间、访问页面），便于在出现安全问题时排查原因。

肆：服务器的定期安检，不容忽视。现在大多数网站，都没有做服务器安全的维护，这块也是运维人员的职责，需提前做好设置并定期检查，如防火墙正常开启、登录账号密码的强度要高、故障告警提醒等。

伍：网站相关文件上传，小心谨慎。有的站长会通过ftp或ssh等工具，上传修改的源码文件到服务器，这期间往往会新增一些如js文件，一旦被嵌入就会直接允许当中一些危险代码，误删服务器信息或传输数据到主机。所以在类似js、可执行文件exe、可执行脚本.sh等要多检查，防止恶意文件上传。

陆：账号信息安全措施，加密到位。小建站公司这块很会“忽悠”：注册连账号和密码的位数都不校验，无验证码等基本防护措施，账号易被破解，网站毫无安全性。切记，网站后台管理入口链接，不能随便暴露在网上，可采用robots文件设置来屏蔽搜索引擎抓取；加密传输登录的用户名和密码，避免被截取。