前两天接到网友的爆尿，说我的网站有漏洞，他可以拿我后台的所有权限，并且传文件到服务器里面去，我严重质疑，自认为我的网站防护措施非常到位，怎么可能被拿去权限并且上传文件？

经过他10分钟测速，上传了一个 *** 客的页面到我博客的根目录，网站的中毒表现类似与网站被人挂灰色行业一样，这种形式普遍是存在的。

我的网站做的防护程序包含百度、360、腾讯、阿里云三家大型公司，依然没有抵挡住这位朋友的微弱攻击，看到被黑的结果后才发现，网站做好防护并非是万全之计。但我依然自信的让他攻击到更大程度，自信原因有两个。

之一：如果他打算黑我网站，他就不会联系我和我说了。

第二：我的博客文件及数据库是全自动备份的。

即使如此，问题依然严重，类似的事情站长圈子80%以上的人都遇到过，所以一个网站的安全问题，不仅仅是在防护上，更多是在备份上。

12年的时候，我之一次接触互联网，托了朋友的朋友关系，免费给我做了一个网站，网站啥也没有，对专业的站长而言可能那个站不算啥，但对于我来说，那个站非常重要，是我站长之路的启蒙老师，做了2个月的时间，遭同行攻击，网站文件全部毁掉了。

13年由于之一个站点接触到了一些关于建站的经验，自己建立了独立博客，也就是现在的冯耀宗博客，在建站于优化的路上可以说是一路坎坷，被黑过、被改文件毁过网站，其中大事件有三个。

14年五月份，怀着一个五月天的心情，却出现了一件让我意外的事情，那就是网站数据库被黑，后台提示帐号密码错误，前台页面一片狼藉。到 *** 群、论坛、博客到处拜访名师帮忙解决，得到的答案都是“网站又不怎么样，没必要花重金恢复“。直到要放弃打开我的百度网站找FTP域名帐号密码准备做另外解析的时候，发现我百度网盘的文件、数据每天都有备份，立即联系了多备份的 *** ，半个小时恢复了。

被黑时的状态

当我开始重视网站安全的时候，想对网站做一个全面的防护，以免黑客再次入侵，所以在14年8月份的时候对网站进行一次大规模的修改，主要是准备加强网站安全系数，但对于一个不是很懂程序的人来说，要把一个网站做好安全是非常困难的，最终还是把数据库改残了，联系了空间商拿到数据库，恢复的时候却提示数据库不完整。我又开始急了，花钱 *** 找人、百度找牛人均不能恢复，但幸运的是，拿着数据库联系了多备份的技术帮忙解决了。

最后一个事件是在今年年初的时候，因为流量太大，导致服务器负载过重，所以从香港的服务器搬到了国内阿里云，在一个博客三个程序的情况下，搬家是非常困难的，自己手动试着搬了家，搬来搬去又搬回来了，程序搬的不够彻底，搬家后数据库、伪静态、文件均出现了问题。最终还是使用多备份一键搬家功能。

安全防护

网站安全防护在我们外行人眼中分为三层，之一层值得是在服务器上的防护，通常情况下空间商帮忙解决这个问题，我在购买阿里云服务器的时候，他们已经做好了这种底层安全问题，所以服务器至今没有出现被黑的问题。第二层是域名的安全问题，解决域名安全问题的服务商非常多，比如：腾讯、360、百度等大型的企业都在做DNS防护程序，操作使用简单，改个DNS即可保护你的域名，第三层就是需要我们站长动手的活“程序”。偏偏就是我们站长必须要动手的，但不知道动手的玩意儿。所以早起我完全不懂程序的时候，很少改动程序，甚至不敢改动程序。

如果说你和我一样，做了上面三个方面的防护，这不代表你的网站就安全了，顶多算是你的网站有了个安全卫士，不能代表你网站有杀毒软件了，稍微专业一点点的黑客，要拿下你的网站也就是三两下的事情，但是要我们这种非专业的人才来解决这一现象，那是完全不可能的，毕竟两天前有新闻报道携程网都被黑了。所以安全防护做到这三层基本是 *** 丝的底线了，但还不安全？我们还需要备份。

网站备份

如果说上面的安全防护还是会被一些黑客高手拿到权限，那么网站备份可以帮你解决这一问题，让在牛逼的黑客高手都拿你网站没办法。通常网站备份分为两种，一种是文件备份，另外一种是数据备份，这里介绍一个在线备份工具，重点是免费。

自动备份网站：http://www.dbfen.com/

1、注册登入

注册登录我就不多说了，对于半个程序员来说，注册登录是基础问题，如果实在不会，那直接点击网站的 *** 登录吧。

2、 文件数据备份

点击网站右上角的“添加”按钮，这里有两个选项，正如我上面所说到的，文件备份和数据库备份。根据你的条件，选择按钮，填写资料即可自动备份。

备份的 *** 我就不细说了，备份的文件可以自动设置到百度网盘、七牛、微软、阿里云等。所以没必要觉得使用第三方备份插件不安全，除非你觉得百度、微软、阿里会黑你。