做好网站防御，可以尝试进行以下措施：。

　　1，对网站的代码，数据库经常的备份，有些网站使用的阿里云的服务器，可以启用备份功能，对整个网站服务器进行定时备份，可以利用备份及时的恢复网站到较新的状态，同时，为企业网站部署SSL证书，防止网站数据被删，被盗，甚至被篡改，隐藏网站的真实IP，也可以防止攻击者对网站进行DDOS，CC攻击。

　　2，网站的系统进行升级，打补丁修复网站漏洞，对网站安全的进行全面的安全检测，以及网站的木马后门经常进行检查，看是否被上传一句话网站木马，以及PHP脚本木马，网站漏洞的修补与木马后门的清除，需要很多专业的知识，也不仅仅是知识，还需要大量的经验积累，所以从做网站到维护网站，维护服务器，尽可能找专业的网站安全公司来解决问题，国内也有很多安全公司比较专业.。

　　3，如果对服务器比较懂，也可以对网站的文件夹权限进行安全部署，包括一些图片目录，JS目录，缓存目录，都可以对其进行无脚本执行权限的设置，有些模板文件夹可以设置只读权限，去掉php的运行权限。

　　信息安全等级保护一共分为几级。

　　(1)级：当网络系统被破坏后，会对个人及组织权益造成损害，但不会危害社会，国家安全利益，也就是说只会对个人个体有损害，比如你家自己的电脑被攻破。

　　(2)第二级：当网络系统被破坏后，会对个人及组织权益造成损害，可能会对社会权益造成损害，比如一些中小型企业以及商业门户等等，看到这里我们就知道了，一般我们企业的网站适用于二级等保就可以了。

　　(3)第三级：当网络系统被破坏后，会对社会，国家安全权益造成损害，例如一些铁轨网线系统，医保，社保系统等，所以说三级等保一般适用于需要安全级别比较高的系统等。

　　(4)第四级：当网络系统被破坏后，会对国家，社会安全权益造成较为严重损害，例如银行，部队等国家企业。