一、关闭不常用的服务器端口
 
1、常用的端口一般有：FTP-21、SSH(22)、远程桌面(3389)、http(80)、https(443)，以及部分管理面板需要使用到的特殊端口。在这里，除了http(80)、https(443)是必须常开的，其他的端口都可以在需要使用的时候再打开，使用完毕后立即关闭。阿里云和腾讯云都有提供服务器安全组规则，可以很好的管理服务器端口。
 
2、如果使用了服务器管理面板(linux)，比如wdcp，wdcp默认的端口是8080，强烈建议在wdcp后台修改默认的端口。
 
3、如果使用的是windows系统的服务器，也强烈建议修改windows系统默认的远程连接端口。
 
二、谨慎安装不明来源的程序、插件
 
从互联网下载的程序、插件，不敢保证100%的可信，所以不要随意安装不明来源的程序和插件。一旦这些程序、插件带有后门，那么服务器可能就中毒了。
 
作为使用discuz的站长，插件、模板等尽量从discuz官方应用中心下载安装，毕竟这些应用都是经过discuz应用中心审核过的，安全性有一定的保证。
 
使用wordpress的站长，安装模板和插件时，先搜下wordpress后台的插件中心中是否有你需要的插件，如果没有，再考虑从值得信赖的第三方网站下载插件。
 
三、有条件的站长可以考虑站库分离
 
一个网站主要是源文件+附件+数据库这三块组成。
 
1、附件使用远程附件保存
 
以discuz为例，可以将discuz的附件目录(data文件夹)使用远程附件的形式保存。
 
2、数据库使用云数据库保存
 
至于数据库，很多站长是直接在服务器本地保存的，建议有条件的站长可以使用远程数据库的形式来保存。现在的各大云服务器厂商，都有提供这样的服务，比如阿里云的云数据库Redis版等，
 
3、JS/CSS文件使用CDN等保存
 
只需要在discuz网站后台的性能优化-服务器优化中开启JS的自定义URL即可。
 
四、定期对网站、数据库做备份
 
对网站做备份，其实很多站长都是知道的。
 
但是在做备份时也有几点需要注意下：
 
1、做备份前，先检查网站运行是否正常：比如在百度搜索下自己的网站，看下有没有快照劫持什么的。如果网站本身存在问题，那么备份的文件和数据库也是会有问题的，备份了就等于没有备份。
 
2、备份一定要做成异地备份：网站备份好了，可以下载到本地，或者使用远程软件上传到OSS或者其他备份服务器上，一定不要放在本地服务器上。
 
五、保管好网站和服务器密码
 
很多站长的网站和服务器密码都是自己常用的那几个密码，其实这样是非常危险的。一旦密码泄露，服务器就暴露了。
 
所以建议，服务器密码一定不要是你常用的那几款密码，同时要对密码做定期修改，尽量复杂一点。
 
六、做好服务器补丁维护
 
关注服务器服务商发布的最新漏洞信息，及时给服务器打上漏洞补丁，及时升级有漏洞的程序。