如何保证自己的网站安全并不被别人挂马，这是作为一名合格的站长必须要时刻谨记的，不要以为自己的网站很安全就不会被别人挂马了，网站安全是没有绝对的。

还记得我在2012年用wordpress和dedecms织梦程序做的网站，后来都被别人植入了木马程序，导致网站目录出现大量奇怪的文件，并且服务器也无法打开了，本来百度权重都为3了，访问量每天将近1万ip，pv将近2万，当时获得这样的成就是非常开心的，毕竟我还很年轻，当时的adsense收入也是非常的客观的。

自从网站被挂马打不开之后，访问量就一直在掉，百度权重也跌为了0，后来一气之下就一直没有再做网站了，我也不知道是不是竞争对手搞的，也有可能是网站服务器商本来就不安全，三天两头打不开，被攻击。不像现在的服务器商比以前还是安全了很多，如果有木马或漏洞了它会及时发短信或邮件提醒我们。

网站安全必须要重视起来，否则你会发现你的网站做得再好，如果因为木马病毒的原因，你的网站不仅不会获得好的排名，而且还会被浏览器所隔离。特别是百度云观测平台有说明：如果你的网站不安全，百度就不会给你好的排名了，随着以后互联网安全意识的加重，百度对网站安全的要求也会越来越严格的。

如何提升自己的网站安全？

我去年制作的一个网站，由于apache httpd服务器的版本比较低，并且mysql数据库的端口是默认的3306端口，用的也是一家不知名的服务器提供商，于是我通过百度网站安全检测测出来的安全指数只有8分，总分可是100分哦，于是我的百度权重一直到现在都没有上升，前段时间还被360提醒网站不安全。

于是没有办法，我进行了网站搬家，把网站程序和数据库搬到了腾讯云服务器，当然了，阿里云，百度云服务器都是非常不错的服务器提供商，如果有人挂马的话，还会短信通知你去处理，很是体贴。

当然了，好的服务器提供商还不行，你还需要升级你的apache server服务器，像httpd2.2.3到httpd2.2.15这之间版本的httpd服务器都是有漏洞的，而且还非常的多，因此我就把httpd服务器升级到了目前最新版的httpd2.4.29服务器，并且将mysql服务器升级到了5.6以上，并且修改了默认的端口号，这些都是必要的。

如果你的网站还想要更安全点的话，最好是关闭22端口，只开启21端口，而且要修改apache的httpd.conf配置，将Options Indexes FollowSymLinks中的Indexes单词去掉，它的作用就是禁止访问网站目录索引，这样攻击者就无法知道你的网站目录结构了，相对会安全很多。

最后就是要加入百度云安全检测平台，时刻检测木马病毒，因为如果你网站安全指数比较高的话，百度会优先考虑你的网站排名的，通过做了上面这些操作，我的网站一下子就安全了很多，看看近期的检测结果。

接下来的工作你就只需要好好的经营你自己的网站，添加一些有价值的文章，这样你的排名也会不断上升的，网站安全指数高了，但也不要轻易放松，因为网站是没有绝对安全的。

打不过还能躲不过么？