在网络世界里，没有绝对的安全，只有相对的安全，但是我们可以做好每一个技术点，降低网站出错机率。

1、采用Linux云服务器
Linux服务器以稳定安全著称，如果采用Win作为网站服务器，病毒数量远远大于Linux服务器，并且Linux对PHP的支持也远远好于Win服务器，网站执行效率更高，网站响应速度更快。

2、防火墙与安全软件
防火墙配置，端口开放是否合理。我们为每台阿里云服务器默认使用了基础版的安骑士软件，该软件定期扫描服务器上各网站代码的问题，数据库问题，并通过短信及邮件通知管理员，可以起到防患于未然的作用。

3、网站底层代码的安全与组件的更新
当服务器安全得以确保之后，我们应该开始关注网站代码的安全，是否有漏洞，管理命令是否简单易被攻破，第三方组件是否安全，尽量选择安全可信的第三方插件。

4、数据备份是王道
考虑到最坏的情况，服务器坏掉，数据全无，所以每个程序员都有备份数据的习惯。每周一备份，大更新一备份，并且数据存在两个地方，本地一份，OSS一份，充分保障数据安全。
我们采用两种备份方式，一种是服务器快照备份，直接备份整台服务器环境与文件，恢复时间3分钟。第二种对每个站点备份，采用Linux命令压缩网站文件与数据库，再通过内网推送到OSS，较之传统备份与恢复效率大大提高。

5、当被攻击时怎么办
根据攻击方式的不同，处理办法有多种。可以选择暂时关闭网站，或者将首页改成文字说明，保留客户信任。由于DDOS攻击在一定程度上是拼资源，所以我们一般不会正面防御，而是采用OSS的静态网站功能来处理，将整个网站静态化，用OSS流量来抵消DDOS流量，不过OSS也是有峰值的，当达到峰值时，会停止网站访问，所以我们一般建议制作单页说明文字，使用OSS对静态网站的支持来展示网站。毕竟无法打开的网站造成客户的流失更大。