网站服务器租用用户的网站的安全除了依靠万达网络机房的硬件防护网络以及服务器中的软件安全以外一些有效的措施还是很有必要的。

一、安装SSL证书

SSL证书通过网站传输加密数据，它可以对网站的数据进行加密传播，不易被黑客所破解。因此，给网站安装SSL证书不仅可以保证数据的安全性，而且提升了网站的信任等级。目前，很多大型网站，例如百度、纽约时报网站等都已陆续的安装SSL证书了。

二、使用网站验证码

验证码（CAPTCHA）是“可区分电脑与人类的完全自动化公用涂林测试”的缩写。 验证码可以阻止机器人试图自动提交表格或获取电子邮件地址。如果您想保护网站免受虚假注册，验证码就是一个阻止垃圾邮件的好方法，能做到防止恶意注册目的。

三、定期安全扫描

定期的进行网站安全扫描也是非常重要的，这样可以及时发现病毒文件并清理，从而减少不必要的损失。目前，大多站长应该都是使用国外空间来建站，而现在大多数国外主机都是使用cPanel/Plesk面板，并具有病毒扫描功能。因此，对网站文件进行扫描也不费事，大家只要在控制面板后台动动手指就可以了。所以采用恶意软件保护服务非常重要，可以有效保护网站免受黑客攻击。

四、更新应用程序和插件

由于程序经常会有漏洞，所以很多程序在一段时间内都有版本更新。这样每次更新升级会弥补安全漏洞，所以确保每次推出新版本时，大家要及时的更新网站程序版本。另外，现在很多朋友都使用WordPress、Joomla等程序建站，当然，或多或少可能都安装一些插件。其实，这些插件也是需要升级的。一般我们进入程序后台是都会有更新提醒的，所以，大家也要及时对程序的插件进行更新。

五、设置复杂密码

在设置网站密码时，尽量设置复杂些，现在密码一般有10个以上字符，且由数字和符号以及大小写字母组合而成，网站密码不要和电子邮箱或社交媒体账户相同。例如，很多人使用WordPress程序建站，非常喜欢用默认的用户名“admin”。其实，使用这些常见的、简单的用户名和密码，是很容易被破解的，大家切忌使用。

       六、设置可靠的系统安全策略
       在设置系统安全策略的时候，常见的有账户登录验证测试，一般错误次数超过5次，将锁定30分钟，目的是为了防止暴力破解。系统常用的端口，如windows的远程桌面登录端口3389 或linux的ssh 端口22改成其它非常规端口以降低被入侵扫描机会。非服务使用服务全部禁止，比如打印服务、远程注册表修改服务，这些无用服务应全部禁止，以降低漏洞的可能性，对应用程序预先做好漏洞测试后再对外开启服务。

       如有其它安全疑问，我们的用户可以随时咨询万达网络的服务人员或者您的客户经理。