网站安全已经是SEO优化中非常重要的一环，一旦网站被黑客入侵，就可能导致网站打不开、访问速度变慢、被挂黑链等问题，而这些问题一出现就有可能被搜索引擎拉入黑名单，导致网站被K，作为SEOer掌握最基础的网站安全防范知识是很有必要的，其主要分为两个部分：域名安全、网站安全。

正确的网站防护姿态应该是一个“网站安全铁三角”，从前、中、后三个维度构建完整的防护体系。锋利的网络安全铁三角，可以单兵作战，又可以协同联动。

　　步骤一：WAF（RG-WG）

　　不管怎样，WAF仍然是网站安全的基本组成部分。WAF需要不断改进其看家本领，除了常规串联阻隔外，还能对攻击进行阻断，让网站在没有串通风险的情况下仍然可以保证网站的安全。与此同时Web所遭受的主要是病毒攻击，“防病毒”可以抵御一大部分的攻击，因此整合病毒防护能力也很有价值。

　　步骤2：防篡改网页（RG-Wlock）

　　利用网页防篡改系统中的文件过滤驱动技术+事件触发技术，采用“非特征库方式”加强对篡改攻击的阻止和恢复，并支持动态网页防篡改。

　　手段三：网站云监控平台（RG-WMS）

　　利用网站监控预警系统（有公共云和私有云）对网站进行事前风险监测，及时发现网站的系统漏洞、网络漏洞、中间件和数据库漏洞。并提供7*24小时实时监控，及时发现木马、暗链、弱密码、关键词等问题，并对其进行篡改监控，确保在发生篡改攻击后，能第一时间发现并报警。

　　简单地说，要真正保证网站安全，需要做到三点：

　　事先：以风险控制为第一，多角度考察风险情况，减少系统受到攻击的可能性；

　　事件：在攻击过程中采用纵深防御思想进行安全防护，三者联动发挥大于1+1+1的作用；

　　事后：对现场进行事后恢复，具备态势感知能力，第一时间做出反应并在攻击发生后处理。

我们在云服务厂商处购买类似web应用安全防火墙的产品。对于网站系统自身的安全也要做好防范，对于网站后台的登录地址尽量的避免暴露或者采取限制IP登录。以阿里云为例，我们可以在云防护平台控制台看见服务器的安全问题，也可以自行检测，还能看见服务器是否被攻击以及攻击的详细情况。

1 对于网站的代码，数据库要定期备份

网站的数据库是核心，代码或许我们在本地也存有。如果网站数据库丢失或者被篡改，我们还能使用备份的数据库更替。

2 对于网站的系统升级

如果采用的是cms内容管理系统搭建网站的，要及时跟进官方的步骤，做好安全防护，系统升级或者加装补丁。

3 服务器的权限控制

对于修改服务器上的文件数据，我们一定要做二次验证。如果不使用远程链接服务，也可将默认22端口禁用或者限制IP连接。

4 创建服务器快照

服务器稳定时，我们可以创建服务器的快照。如果因为某种原因导致服务器功能不正常或者其它不明原因导致服务器无法工作。我们可以采取系统回滚的方式恢复。