1、对客户要上传的东西做到反复验证，只要把好关，就算麻烦，也是为网站的安全着想；

2、及时更新程序。

3、不要随意添加链接。

4、时常更新备份文件，如数据库、核心程序等。

5、设置的管理员的用户名和密码不能过于简单。

6、IIS中禁止写入和目录禁止执行的功能。

7、根据需要设置选项权限。

8、创建一个robots.txt上传到网站根目录。Robots能够有效的防范利用搜索引擎窃取信息的骇客。