现在很多站长都会接触到云主机和虚拟主机租赁。今天主要讲解如何有效防止网站被挂马，提高站长的安全意识，防止网站被挂马，保证网站的安全运行。

1、安装防病毒软件

如果你有独立的云主机，需要在云主机中安装杀毒软件，如NOD32，及时更新软件病毒库，打开文件主动检测。这就是小编认为还可以的云主机杀毒软件，推荐使用。当然，最好再安装一个ARP防火墙。

2、不要在云主机上浏览网站

站长切记：不要在云主机中浏览网站。如果确实需要下载核心源程序做网站，建议设置FTP，使用FTP上传和修改网站文件，在云主机中尽量少安装ASP上传组件。

3、附件内容

一般网站都有附件目录。文件通过前台或后台传输。如果文件所在目录中有云主机，建议附件目录设置不支持ASP或PHP操作，这样可以大大防止网站被挂掉。

4、定期备份

无论asp+access(mssql)还是php+mysql程序，网站的数据库都必须经常备份。建议每周备份一次，避免数据丢失。

5、定期检查未知文件

经常去FTP查看各个目录中是否有未知文件，注意文件后的更改日期，注意时间相近的文件。这很可能被挂掉了。建议通过FTP下载，查看所有文件。如果挂了图片马，图片就不显示了，这意味着80%的可能是被图片可能挂马了。

6、定期更改密码

下载ASP+Access源代码模板的网站，后台路径、后台账号密码、数据库路径、网站后台路径都需要更改密码。同时，后台管理员账号密码需要复杂，字母数字特殊符号，密码需要定期更换。

数据库文件的名称，建议将“.mdb”改为“.asp”，以免被黑客下载，这一点很重要。对于ASP+MSSQL类型的网站，MSSQL数据库的账号密码也需要复杂。