1、FTP密码尽量设置得复杂点，密码里面最好包含大写和小写的英文字母和数字以及特殊字符，这样黑客用弱口令扫描工具就扫描不到你的FTP用户名和密码了。

2、网站后台不要用默认路径和管理员账号及密码，现在网络上有很多通过默认路径猜解后台帐号密码的工具，如果不修改默认路径和管理员账号和密码，一些怀有不良企图的人很容易猜解到你网站后台账号和密码进入你网站的后台进行非法操作，也就给你网站安全留下了一个隐患，所有务必及时修改网站后台默认路径及管理员账号和密码。

3、更改网站数据库名，如果是ACCESS数据库，那文件的扩展名最好不要用mdb，改成ASP的，文件名也可以多几个特殊符号。

4、网站的注入和跨站漏洞也是黑客经常利用的漏洞。检查一下网站有没有注入漏洞或跨站漏洞，如果有的话就马上打上防注入或防跨站补丁，使黑客无可乘之机。

5、防患于未然，写入一些防挂马代码，让框架代码等挂马无效。

6、最好关闭网站的FSO权限。

7、设置好网站各个文件夹的读写权限。