虚拟主机凭借价格便宜、操作方便等优势，越来越受到广大站长的青睐，但安全问题也随之而来。使用虚拟主机的网站受到网络攻击的频率也越来越高，特别是一些个人建站所用的虚拟主机，网站更易被攻击。

一般来说，常见的网站攻击有DDoS攻击、cc攻击、sql注入、上传漏洞、挂马等，而预防这类的攻击就需从程序和主机设置这两个方面来进行。以下就以群英虚拟主机为例，说说站长们在日常的网站维护过程中，可以通过哪些方式来提高网站的安全性。

1、网站程序方面：若站长使用的是比较知名的建站系统，平时应定期升级补丁漏洞，后台登录地址也修改成稍微复杂些的路径，管理密码也要定期修改。

2、主机设置方面：一般来说，站长的网站被黑，如网页被篡改、恶意跳转等都是因为黑客通过网站的文件上传功能将asp/php木马上传到空间并运行造成的。 所以在无法确认系统是否存在上传漏洞的情况下，要确保文件上传目录没

有脚本运行权限，那么即便黑客将木马上传到您的空间自然也就无法运行，从而导致网站被攻击了。因此，针对常见的挂木马、篡改、恶意跳转，关闭写入权限可以极大限度的增强了网站的安全性，而那些不需要更新的目录，以及部分重要的系统文件就设置成只读属性，以防被黑客篡改，对需要写入权限的上传目录，单独开设写入权限，并启用目录保护，关闭脚本执行权限即可。