網站安全相關的每一個環節都容易出現漏洞，影響到網站安全。通過網站的構成，可以了解到網站是由空間服務器+域名+程序組成，所以這三方面的漏洞，都會導致網站被黑；

一、空間服務器安全問題：

1、服務器使用盜版的操作系統和軟件，造成網站被黑；

建議不要在服務器上面安裝FTP軟件，減少通過FTP渠道攻擊的概率。

2、服務器操作系統；

服務器操作系統 linux 操作系統要比 Windows 操作系統安全性能高些，所以在選擇操作系統時，建議選擇 linux 操作系統；

3、數據庫：通過數據庫漏洞進行攻擊；

使用的數據庫Mysql、sql server等存在的漏洞

4、同IP其他網站被黑導致；

共享IP主機上，其它的網站被黑，導致同IP上的網站受影響；

5、未安裝安全防護軟件，如安全狗；

建議選擇知名空間運營商購買主機使用，例如阿里云，西部數碼等；

二、域名安全問題：

1、域名做了泛解析設置；

現在很多域名解析平臺支持泛解析設置，在添加A記錄時，主機記錄填寫“*”，就實現了泛解析，一旦服務器被黑，就會導致本域名的眾多二級域名、三級域名都變成了不良信息站。

2、域名服務商問題：域名被惡意篡改；

域名服務商安全漏洞，導致域名被惡意篡改；或在域名服務商的網站注冊的賬號密碼過于簡單，被盜取了賬號密碼，從而導致域名被惡意篡改或遷移出來。

三、程序安全

企業網站管理系統：MetInfo、WordPress、cmseasy、蟬知等等
論壇系統：DISCUZ，PHPWIND
綜合門戶：PHPCMS、DEDECMS、帝國、動易
電子商務：SHOPEX、ECSHOP、HISHOP
行業門戶：Destoon、PHP云人才管理系統

1、程序漏洞；

只要是程序都會存在漏洞，只是發現和未發現的問題，睿智創新建站選擇使用的網站程序需要確保程序文件是最新版本的，且程序提供商能及時更新系統版本修復系統漏洞；

可以通過360網站安全檢測網站程序是否存在漏洞,如 MetInfo建站系統的demo站點，安全性就比較好；

2、網站后臺管理信息簡單或泄露；

后臺登陸地址過于簡單，例如默認后臺登陸地址為admin，或后臺登陸地址暴露在前臺欄目中；
后臺管理員賬號密碼過于簡單，如賬號 admin 密碼 123456 等；