随着互联网发展越来越迅速，现在很多中小型企业都会接触到服务器租用、云主机这些，今天主要给大家讲解一下如何有效的防止网站被挂马，提高站长们的安全意识，防止网站被挂马，保障网站安全运行。

 1.安装杀毒软件

  拥有独立服务器的话，需要在服务器里安装杀毒软件，譬如nod32、360杀毒、能及时更新软件病毒库，开通文件主动检测，还有推荐的是广东省网络安全应急响应平台免费为各中小网站提供安全防护解决方案：下载链接https://www.gdcert.com.cn/index/apply_safeguard，推荐使用。当然，再装个ARP防火墙是最好不过了。

 2.不在服务器浏览网站

  站长们切记：不要在服务器里浏览网站。如果实在需要下载一个核心源程序来做网站，建议开设FTP，用FTP来上传和修改网站文件，服务器里尽量少安装一些asp的上传组件。

3.附件目录

  一般的网站都有附件目录，是通过前台或后台上传完文件，文件所在的目录，有服务器的话，建议对附件目录设置不支持asp或php运行，这样可以大大避免了网站被挂马。

 4.定期备份

  无论asp+access(mssql)或php+mysql程序，一定要经常备份网站的数据库，建议一个星期备份一次，以免数据丢失。

 5.定时查看未知名文件

  经常上FTP查看每个目录是否有未知名的文件，注意查看文件后面的更改日期，注意看时间比较相近的文件，这种很大可能被挂马，有建议通过FTP下载下来，查看所有文件，图片挂马的话，会不显示图，这就代表80%的可能是图片挂马了，可以立即删除它。

 6.定时更改密码

  对于下载asp+access源码模板类型网站来说，后台路径、后台帐号密码、数据库路径、网站的后台路径，这些都需要更改密码，同时后台管理员帐号密码需要复杂化，字母数字特殊符号，同时定期更改密码。

数据库文件名称，建议把“.mdb”修改为“.asp”，才不会被黑客下载，这点很重要。对于asp+mssql类型网站来说，mssql数据库的帐号密码也需要复杂化。

  以上就是全部防御网站被挂马的主要措施内容，希望对你有帮助！