一，注意網(wǎng)站各種帳號(hào)的安全，使用復(fù)雜密碼；

二，保證網(wǎng)站后臺(tái)權(quán)限可控；

三，經(jīng)常使用安全工具進(jìn)行漏洞檢測(cè)；

四，使用平臺(tái)提供的批量驗(yàn)證子域功能，批量驗(yàn)證所有子域。

•對(duì)方有上傳驗(yàn)證文件的權(quán)限；

•對(duì)方可以修改我們的網(wǎng)站首頁(yè)代碼；

•對(duì)方可以修改我們的域名解析。

•網(wǎng)站程序有后門(mén)漏洞，對(duì)方通過(guò)漏洞進(jìn)行了上傳/修改文件的操作；

•網(wǎng)站引用了其它網(wǎng)站的js，對(duì)方通過(guò)js代碼來(lái)下載腳本文件，然后利用腳本文件自動(dòng)生成或者修改頁(yè)面代碼。

①檢查下網(wǎng)站的ftp賬號(hào)、sftp賬號(hào)、root賬號(hào)、管理員賬號(hào)、cms賬號(hào)是否被盜（通過(guò)查看賬號(hào)登陸日志來(lái)判斷）。最好統(tǒng)一改復(fù)雜點(diǎn)的密碼，用自動(dòng)生成帶算法的隨機(jī)密碼，如使用“花密”工具；

②把cms后臺(tái)的在線編輯文件/模板的功能關(guān)閉（普通內(nèi)容管理cms及博客系統(tǒng)都可以關(guān)閉此功能）；

③利用各種網(wǎng)站安全工具進(jìn)行檢測(cè)，如百度站長(zhǎng)平臺(tái)工具“優(yōu)化與維護(hù)”中就有“安全檢測(cè)”和“漏洞檢測(cè)”兩個(gè)功能。當(dāng)然也可以用站長(zhǎng)平臺(tái)推薦推薦的安全聯(lián)盟（我怎么可能會(huì)跟你說(shuō)數(shù)字也有同樣功能的產(chǎn)品）；

④修改域名管理平臺(tái)的賬號(hào)，加強(qiáng)賬號(hào)安全，盡量使用二次驗(yàn)證登陸，如dnspod的D令牌等。