web网站安全防护的方法效果较好的就是拥有自己的安全攻防团队进行专项安全架设和研究，其次就是选择和安全厂商合作，选择合适自己的web网站安全防护产品，除此之外，还可以尝试一下防护措施。

　　以便缓解CSRF，应用程序被劫持等系统漏洞的危害，在升级帐户比较敏感信息内容(如客户登陆密码，电子邮件，买卖详细地址等)以前必须认证帐户的凭据，要是没有这类对策，网络攻击不用了解客户的当今凭据，就能根据CSRF，XSS攻击实行比较敏感实际操作，除此之外，网络攻击还能够临时性触碰客户机器设备，浏览客户的电脑浏览器，进而盗取应用程序Id来对接当今应用程序。

　　验证不成功后的错误，假如未被恰当保持，可被用以枚举类型客户ID与登陆密码，程序运行应当以通用性的方法开展相对，不管登录名還是密码错误，都不可以表名当今客户的情况，不正确的相对实例：登录失败，失效登陆密码，登录失败，失效客户，登录失败，登录名不正确，登录失败，密码错误，恰当的相对实例：登录失败，失效登录名或登陆密码，一些程序运行回到的错误尽管同样，可是回到的状态码却不同样，这类状况下也将会会曝露帐户的基本信息。

　　网站不安全的因素有哪些。

　　1，有可能是服务器的用户名密码泄露了，或者说设置的密码太简单了，非常容易被破解(虽说黑客极少会用服务器的用户名密码登录服务器的形式来黑掉网站，但是设置一个复杂的服务器密码，网站后台密码还是很有必要的，)。

　　2，网站程序漏洞太多，太容易被黑客入侵或利用，一般说来dedecms程序的漏洞就比较多，但是由于dedecms后台的功能还是比较强大的，同时该程序使用起来也比较简单，所以用这个程序做站的网站数量还是不少的，同时有些程序都是从网上随便找的，程序本身就存在很多的漏洞，使用这类程序，很容易就被黑客扫描到并黑掉。

　　3，服务器程序存在漏洞，很多服务器环境都是采用的一键搭建工具直接搭建的。