因为网站设计师更考虑如何满足用户的需求，以及如何实现业务。很少考虑网站应用程序开发过程中的漏洞，这些漏洞在不关心安全代码设计的人眼中几乎看不见，大多数网站设计开发人员和网站运营商对网站防御技术的理解很少;在日常使用中，即使有安全漏洞，正常用户也找不到。那么，如何确保新网站的安全呢?

　　网站访问日志可以在网站服务器和网站后台查询，其中网站服务器日志也可以在WEB服务器相关日志文档中查询，如apache、tomcat等;建议在网站后台设置相关的访问记录功能，方便在网站发生安全隐患时快速查明根本原因。比如可以在网站后台管理记录中查询客户访问的IP来源、访问次数、等待时间、访问的网站页面等。开源程序的网站背景地址都是有规律的。新建网站完成后，一定要修改后台管理地址，这样会提高被攻击性的难度系数。同时，设置验证码和账号密码也很困难。比如很多网站的会员登录，甚至账号和登录密码的位数都没有检查好，验证码这种基本的反复申请注册措施也没有做好。这种账号很容易破解，随意写一个申请注册程序就可以申请大量的注册客户。网站没有安全系数可谈。

　　网站建成后，我们经常在下半年继续维护。一些站长朋友会根据ftp或ssh等常用工具连接到网络云服务器文件名称，并上传修改后的源代码文件。在这里，网站的相关文件上传是一个容易出现问题的区域。一些程序员在更改源代码时通常会更改一些新文档。方便的问题是js文档。因为如果js文档嵌入网站页面，将直接允许。如果这些js没有仔细检查，可能会包含一些危险的源代码。比如网站页面允许js时，删除网站服务器上的信息内容或者将数据传输到远程主机，也会给网站造成很大的损失。因此，在提交网站相关文件时，一定要注意事项，检查文件的安全系数，类似js、可执行程序exe、可实行脚本.必须检查sh等，防止恶意文件上传到网站的网站服务器目录。

　　网站的服务器安全也可以称为网站运维经理的责任，但很多网站没有人做网站服务器的安全保护和维护，但一些相关的安全设置必须做好。包括网站服务器的防火墙必须正常打开，网站服务器的账户登录和登录密码强度必须做好，网络服务器故障提醒等，网站服务器故障报警是指网站服务器系统异常时，站长必须能够在短时间内收到报警提醒，方便网站在短时间内尽快恢复。

　　现在很多企业建网站都会用dedecms，有的是phpcms，这些应用的源代码都是公开的。如果不做一些设置，很容易被黑客技术用来攻击安全漏洞。使用开源网站建设程序的站长一定要注意系统的安全漏洞，注意开源系统的版本更新和补丁，及时补充安全漏洞。此外，需要注意的是，使用的开源网站建设程序需要选择具有一定整体水平和知名品牌的团队进行开发设计。淘宝购买的很多开源网站源代码往往没有经过持久的检验、系统维护和优化，容易出现网络安全问题，甚至开发者在源代码中嵌入恶意和侧门源代码窃取网站的网络数据。