一：后台和数据库地址千万不能用默认的，最好改复杂点。

二：不论后台密码还是FTP等密码要复杂，如网站后台密码现在大都用MD5加密，只要你的密码够复杂，就算存在SQL注入等漏洞，密码是加密的，也没那么容易破解出来。

三：不必要的功能和文件最好删干净，如你用的某管理系统，会员功能用不上，最好删干净，一个文件也不留。网络上每天都暴着个个系统的漏洞，少一个用不到的文件，少一 点危险，最好多关注自己所用系统的漏洞。好即使修补漏洞！

四：如过你用的是开源的网站管理系统，最好在用之前先搜索下该系统是否存在什么漏洞，如过有漏洞就先把漏洞补上，下载时最好去官方下载最新版。

五：站长都知道robots.txt，robots.txt可不能小看它，如果不设置好的话，就算你的网站后台多复杂，要是后台地址被收录的话。人家用谷哥一搜索照样能搜索出来，或许说 你已经设置了robots.txt，可你真的用好了吗？