對于許多網站主而言，網站的安全維護一直是網站管理最為核心的工作;但由于網站安全更多體現在網站服務器空間以及技術功能的穩定性，所以一般網站主會認為網站安全維護更多是技術員工所要考慮的問題，但其實網站安全是一個綜合性工作，而現實生活中，網站主最容易忽視的公司網站管理后臺的安全問題。

　　為什么網站中毒了?是出什么問題了?

　　周三時，廣州簡美網絡顧問陌野就遇到這樣一個客戶——剛剛改版的網站突然之間在Google等搜索引擎上顯示“該網站存在風險，可能有病毒”;而客戶所從事的是正規的模型制作工作，并不可能存在有違反相關法則的信息內容，所以客戶相當疑惑，怎么正當的網站突然間就出現問題了呢?

　　后來經過陌野對網站進行初步的網站診斷，發現其中首頁的代碼出現了異?！醉摰撞看a有一些非法鏈接，并且在首頁沒有顯示;顯然這是有人惡意添加的，并隱藏了這段非法代碼。

　　起初，陌野以為這是某個惡意修改網頁的黑客所為，但當客戶給到陌野后臺管理入口及賬號時，問題就很清晰了——客戶用的是當時為其建站的公司所提供的初始賬號及密碼，這就導致了網站管理后臺出現了巨大的安全漏洞;如果對該公司網站管理后臺稍有了解的別有用心的人，一旦得知初始密碼，就可以隨意進入網站后臺管理，進行信息的惡意篡改。

　　而在陌野對其網站進一步診斷后發現，其網站還存在著諸多問題：一些明顯的信息導航鏈接缺失，無法鏈接到相關頁面;部分頁面處于內容缺失狀態;主要客戶案例竟然是同一內容的重復輸出，并且內容與圖片信息不一致;內容更新率非常低，信息多是去年內容。

　　在與客戶溝通過后發現，原來為其建站及改版的公司并未提供相應的技術維護以及售后服務，試問這樣的網站怎么沒有安全問題呢?

　　像保險柜一樣對待你的網站管理后臺。

　　在這個案例中，由于缺乏指導，客戶其實并不了解網站管理后臺賬號安全問題的重要性，認為網站管理后臺的安全主要是技術問題，只要界面不出現混亂，網站可以打開，就意味著網站正常運作，但其實不然。

　　由于普遍網站主對于網站的源代碼認識較少，并不能很好識別源代碼中被惡意添加的部分，所以即便網站出現問題，網站主頁很難察覺。但這并不意味著網站主就無法對網站管理后臺進行良好的監控。

　　在這里，陌野給各位從事網站建設及管理運營的朋友提幾個建議：

　　第一是自定義修改初始化密碼，網站管理系統的提供商所提供給你的初始賬號及密碼一定要進行適當的修改，因為初始化密碼一般都過于簡單，容易被人破解，一旦破解，就等于你的網站管理后臺開放出來任人進出;

　　第二是增加后臺管理權限，網站后臺管理賬號不避免地會讓一些除了網站管理員的其他人士知道，但網站管理員對初級操作者給予適當的權限設置，避免因為初級操作者的錯誤操作導致網站后臺出現問題，也可以防止網站管理后臺遭受惡意修改;

　　總而言之，網站主要像對待保險柜一樣對待你的網站管理后臺，這樣才能免于不必要的網站安全漏洞問題，保證網站的安全穩定。