1、选择安全系统

　　首先，在搭建网站的时候，建议选择知名的建站系统，这样的系统安全性是经受过广大站长的验证，常见的漏洞也基本上都被消灭。

　　2、做好网站防范措施

　　做好自己网站的安全防范措施，比如更改掉默认的数据库，默认密码及后台等，在后台登录时，可以添加一些验证码，这样有效的避免暴力破解。

　　3、设置安全密码

　　在使用虚拟主机时，多设置一些密码，比如安全密码，包括相关的会员密码，FTP密码，邮箱密码，数据库密码等，尽可能不要重复，且密度长度最好超过8位，密码设置复杂一些，必须含有大小写，数字及特殊符号。常见的密码也不建议使用，然后定期进行密码更换。

　　4、更改数据库信息

　　数据库信息可以更改一下后缀，且将存放目录弄的复杂一些，避免很容易被猜中在哪个位置而轻松被下载。

　　Access 数据库后缀不要用 .mdb，建议用 .asp/.asa，避免被黑客下载。数据库名称建议使用#开头，存放的目录名称复杂一些，避免黑客猜测到。

　　5、不要随意上传文件

　　平时不要随意上传文件，一些木马或者病毒就是通过这些文件上传到虚拟主机，然后执行这些可疑程序，从而盗取相关信息。

　　6、经常清理虚拟主机上的文件

　　经常清理一下网站的临时文件，不要轻易的选择保存密码，很多密码泄漏就是在浏览器访问时记住密码导致的。

　　7、网站不包含私密信息

　　网站不要包含一些私密信息，虚拟主机毕竟还是有一定不稳定性，网络也没能绝对的安全性，特别重要的内容放在虚拟主机上，容易造成不可逆的损失。