一、源码保险

经过市场调查，现在市场上有5低%的网站使用的全是互联网公开模版网站，从而使得有进45%的网站成为别人的赚钱工具，公开源码是特别不保险，从中找取漏洞，利用站点开展谋取暴利。

二、数据库保险

现在，相对小型网站来说，较通用的数据库是access，数据库中存在这好多的敏感信息，必须要管理员注意的事情，如：后台密码、客户数据等，而这些会成为不法份子谋取暴利的目标，access后缀为.mdb在浏览器是客户直接被下载的，故此建议管理员对数据库开展迅速保险设置，放在数据库被下载，引起后台管理员泄漏，引起网站保险问题。

三、robots设置保险

Robots的设置一般是比较纠结的一个问题，假如设置，就会暴露后台管理地址，会给网站保险留下隐患，不过有利于搜索引擎的抓取，在这里给网站管理员一部分建议，建议后台不要使用login.asp login.jsp等 通用登录名称，可以设置复杂一点的文件名称。同时设置验证码机制，防止暴力破解。

四、iis或者apache设置保险

WEB服务器设置保险一直存在互联网中，在iis中，在每次更新完成后，尽量设置不可以写入操作，这样子能有效的防止iis漏洞问题，相对tomcat来说，必须要设置tomcat管理密码，尽量设置复杂，这也是网站管理员必须要清楚的。

五、后台弱口令保险

弱口令保险是有效可以防止的，网站管理员为了方便记忆，设置一部分简单的口令，如域名，名字，QQ等，这些信息又是可以从whois中又可以获取的，被黑的记录几乎是99%，故此加强后台口令设置，也是网站保险的一个重要要素。

六、空间保险问题

这样的保险问题是较严重的一个问题，空间便是多种各样的网站放在一个服务器中，可想而知，别人网站的保险问题 会直接决定到自身网站保险，通过别人网站的漏洞 获取服务器顾客名和密码，从而感染所有的网站，这是一个特别可怕的要素，无法防御，除非自身去管理vps或者独立服务器，网站管理员需每天查看网站数据，及时的发现并且解决问题。