服务器,vps,云主机windows系统如何防止网站被黑绝大多数都是网站程序漏洞提权进来

这里要分两种情况，  却决于你服务器类型

360°网站安全加固 就以  windows 系统如何防止网站被黑为例给大家科普一二

1、尽最大的可能性将系统的漏洞补丁都打完，最好是比如Microsoft Windows Server系列的系统可以将自动更新服务打开，然后让服务器在您指定的某个时间段内自动连接到Microsoft Update网站进行补丁的更新。假如您的服务器为了安全起见 禁止了对公网外部的连接的话，可以用Microsoft WSUS服务在内网进行升级。
2、停掉一切不需要的系统服务以及应用程序，最大限能的降底服务器的被攻击系数。比如前阵子的MSDTC溢出，就导致很多服务器挂掉了。其实假如 WEB类服务器根本没有用到MSDTC服务时，您大可以把MSDTC服务停掉，这样MSDTC溢出就对您的服务器不构成任何威胁了。
3、启动TCP/IP端口的过滤，仅打开常用的TCP如21、80、25、110、3389等端口;假如安全要求级别高一点可以将UDP端口关闭，当然假如这样之后缺陷就是如在服务器上连外部就不方便连接了，这里建议大家用IPSec来封UDP。在协议筛选中”只答应”TCP协议(协议号为：6)、 UDP协议(协议号为：17)以及RDP协议(协议号为：27)等必需用协议即可;其它无用均不开放。

4、启用IPSec策略:为服务器的连接进行安全认证，给服务器加上双保险。如③所说，可以在这里封掉一些危险的端品诸如:135 145 139 445 以及UDP对外连接之类、以及对通读进行加密与只与有信任关系的IP或者网络进行通讯等等。(注:其实防反弹类木马用IPSec简单的禁止UDP或者不常用TCP端口的对外访问就成了,关于IPSec的如何应用这里就不再敖续，可以到服安讨论Search “IPSec”，就 会有N多关于IPSec的应用资料..)
5、删除、移动、更名或者用访问控制表列Access Control Lists (ACLs)控制要害系统文件、命令及文件夹：
（1）.黑客通常在溢出得到shell后，来用诸如net.exe net1.exe ipconfig.exe user.exe query.exe regedit.exe regsvr32.exe 来达到进一步控制服务器的目的如:加账号了，克隆治理员了等等;这里可以将这些命令程序删除或者改名。(注重:在删除与改名时先停掉文件复制服务 (FRS)或者先将 %windir%\system32\dllcache\下的对应文件删除或改名。)
（2）.也或者将这些.exe文件移动到指定的文件夹,这样也方便以后治理员自己使用。
（3）.访问控制表列ACLS控制：找到%windir%\system32下找到cmd.exe、cmd32.exe net.exe net1.exe ipconfig.exe tftp.exe ftp.exe user.exe reg.exe regedit.exe regedt32.exe regsvr32.exe 这些黑客常用的文件，在“属性”→“安全”中对他们进行访问的ACLs用户进 行定义，诸如只给administrator有权访问，假如需要防范一些溢出攻击、以及溢出成功后对这些文件的非法利用，那么只需要将system用户在 ACLs中进行拒绝访问即可。
（4）.假如觉得在GUI下面太麻烦的话，也可以用系统命令的CACLS.EXE来对这些.exe文件的Acls进行编辑与修改，或者说将他写成一个.bat批处理 文件来执行以及对这些命令进行修改。(具体用户自己参见cacls /? 帮助进行，由于这里的命令太多就不一一列举写成批处理代码给各位了!!)

（5）端口白名单
关闭root密码访问
保持系统更新
保持应用服务更新
使用反DDos服务

6.

网站被黑，通过服务器入侵进来的真的是极少数。绝大多数都是网站程序漏洞提权进来的。

关于如何防止：

1.使用知名并且拥有大量用户的程序，比如博客用wordpress等拥有大量的用户，且更新速度快。国内开发的一些程序慎重考虑。我还见过留后门的。

2.服务器安装一些安全防护软件。

3.养成一个好习惯。不用弱密码，不乱下载程序到服务器，经常查看网站的攻击拦截日志等等。

最后说一个不相关的，最好做一个备份计划。把网站文件和数据库定期备份。免费的可以考虑备份到七牛云。这样即便网站被黑也能防止被要挟，或者数据回滚到被入侵前的数据。