本文重点讲述如何构建一个安全的网站。一般，网站由网页内容、域名、存放网页文件的空间组成。用户可以通过以下方式拥有一个网站：
1、自己拥有一定的技术，自行开发；
2、自己开发技术有限，请第三方公司或个人开发；
3、直接从互联网下载源码，如一些cms，修改后上传；
4、采用专业公司的智能建站，买空间送网站的服务获得。
现状：不管采用什么方式，不少用户注重的是功能和界面，但是经常忽略其中的安全问题，往往导致不可预测的后果。
很多客户网站被挂马挂黑链、被修改数据库、被篡改文件、被删除重要数据、被创建用户甚至提权、最终服务器的管理权限旁落他人，原来网站安全确实很严重要。
针对以上情况，笔者对要做网站的朋友如下建议：
1、确保网站代码安全：
a、如果自己开发的网站，如果涉及注册用户，必须对管理权限进行严格控制，防止权限越界造成系统混乱；同时尽可能少用第三方上传组件，谨防漏洞引入；
b、如果是朋友或其他公司开发的网站，您必须用云查杀系统将网页代码全部扫描一遍，避免其中有意无意藏着的木马，妥善处理之；
c、如果是从网上下载下来的源码，包括一些流行的CMS系统，请注意，此类网站一般功能强大，但是危险性更高，必须注意，同时，也必须用云查杀系统将网页代码全部扫描处理；
d、您也可以使用一些IDC商家的智能建站系统，此类系统，一般是技术比较强的公司的专业程序员开发，并经过审核发布的，危险相对较小；
e、如果网站不需要动态脚本支持，尽可能关闭动态脚本解析功能，保障安全。
2、处理服务器安全：
a、如果自己有服务器，安装高级安全防护先部署安全，完成之后，将网站配置上去；
b、如果没有自己的服务器，那么您需要看您的空间商，是否拥有服务器安全方面的措施和工作；
c、尽可能减少服务器的功能，功能越多，伴随的风险可能越大，并不建议在服务器上打开网站，这点需要注意。
3、选择资源较好的机房：
a、网速优越的机房，服务器处理性能较好的服务器，能让网站运行更快，打开更流畅，用户体验更好。
网站建设，数据安全问题不容忽视，经常记得备份，配合有资质的服务器/网站安全技术企业，保护好苦心经营的数据成果。服务器本身的安全非常重要，它承载了网站所有的数据和资源，是网站安全的前提，搭建安全的服务器可以参考：http://www.qpfangyu.com/news/broadcast/119.htm