網(wǎng)站做好后我們還需要考慮的一個問題就是網(wǎng)站的安全性，網(wǎng)站如何因為安全性導(dǎo)致了密碼泄露或者資料被串改，影響的不單單是網(wǎng)站還有我們的企業(yè)形象。

一般黑客在入侵網(wǎng)站的時候通過注入漏洞、上傳漏洞獲取到了網(wǎng)站的管理員賬號和密碼，那么下一步就是登陸我們的網(wǎng)站后臺，通過網(wǎng)站后臺串改信息或獲取到網(wǎng)站webshell，更有甚者還能夠拿到服務(wù)器的管理權(quán)限。

網(wǎng)站安全最主要的地方就是網(wǎng)站的后臺，一般使用dedecms、phpcms等開源cms的目錄都是提前預(yù)設(shè)好的，比如織夢的后臺為域名+dede，phpcms的后臺為域名+admin.php，帝國CMS的后臺為 域名+e/admin， 雖然能做到更改，但是訪問地址還是網(wǎng)站域名+目錄或者文件名，這樣依然還是有暴露的幾率，那么如何能保證我們的網(wǎng)站不被黑客入侵，怎樣做才能夠提升網(wǎng)站的安全性能，下面我們來分享下我們文匯軟件在做項目的時候所用到的方法。

我們將網(wǎng)站后臺和網(wǎng)站程序的域名分離開來，為網(wǎng)站后臺文件夾設(shè)定單獨的訪問域名，那么用戶在訪問網(wǎng)站時，即使知道了網(wǎng)站后臺文件夾的地址和目錄，那么在不知我們后臺管理域名的時候，是一樣無法訪問的，我們程序可以判定用戶來訪的域名是否為我們正常的管理域名，如果為我們正常的管理域名則正常顯示，否則就可以啟動自主防御進行攔截。

除了域名單獨分離開外，我們網(wǎng)站還對賬號和密碼信息進行了二次加密功能，加密是通過后臺自動生成的網(wǎng)站秘鑰，針對數(shù)據(jù)庫里的賬號密碼和信息進行重新加密，如果入侵者沒有每次生成的秘鑰，對于數(shù)據(jù)的獲取也是沒辦法操作的，而且在配合HTTPS模式，HTTPS是全球公認的最安全的加密協(xié)議，針對想通過抓包來獲取數(shù)據(jù)的入侵者更是難上加難了。想了解https的可以參考這篇文章:HTTPS和HTTP的區(qū)別是什么，有那些注意事項?

通過以上的介紹是否已經(jīng)了解了我們文匯軟件對于后臺安全的一些做法，這些功能并不是付費的功能，而是我們文匯軟件所開發(fā)的網(wǎng)站中的標配功能，就是說跟我們合作的每一個客戶，我們的后臺均帶有這些功能。