网站安全防护如何加强，网站安全是网站建设后非常关键的一个问题，是不可以忽视的，一个安全性不高的网站对于网站的危害是很多的，网站安全性不高的网站容易被攻击，容易被挂马，容易造成网站数据泄露。

　　1，选择安全稳定的服务器网站体验质量的好坏，很大程度上跟服务器有关，网站出现安全问题普遍是因为采用的服务器不稳定，网站快照，DNS被劫持，网站页面被挂上各种恶意广告等，所以在选用服务器的时候千万不能图便宜，要选择知名的，安全性和稳定性都高的服务器，现在很多中小型企业都选择云服务器，毕竟云计算大厂商能够提供高防的防火墙和硬件设施。

　　2，及时备份网站数据网站存储的数据是重点保护对象，定期的数据库备份对于网站发生异常后的数据恢复非常有必要，备份频率可依据企业自身需求选择，比如对于电子商务类型的网站，由于用户数据每天在更新，数据库要做到日备份，更好地保证用户数据不被丢失。

　　3，确保网站程序安全程序是网络入侵的一种有效途径，网站在开发过程中要选择安全的语言，保障网站后台安全，分配好后台管理权限，在网站后期的运营过程中，避免后台人为误操作，必要时可采购堡垒机加强安全防护，注意网站程序各方面的安全性测试。

　　一般来说，DDOS是需要花钱和带宽的，解决DDOS也需要花钱和带宽，那么，如果服务器被DDOS了，我们应该怎么办呢。

　　1，保证服务器系统的安全。

　　首先要确保服务器软件没有任何漏洞，防止攻击者入侵，确保服务器采用较新系统，并打上安全补丁，在服务器上删除未使用的服务，关闭未使用的端口，对于服务器上运行的网站，确保其打了较新的补丁，没有安全漏洞。

　　2，隐藏服务器的真实IP地址。

　　不要把域名直接解析到服务器的真实IP地址，不能让服务器真实IP泄漏，服务器前端加CDN中转(免费的CDN一般能防止5G左右的DDOS)，如果资金充裕的话，可以购买高防的盾机，用于隐藏服务器真实IP，域名解析使用CDN的IP，所有解析的子域名都使用CDN的IP地址，此外，服务器上部署的其他域名也不能使用真实IP解析，全部都使用CDN来解析。