网站被黑客攻击，是谁的责任？难道只是因为服务器没有安全措施吗？并不是的

在很多人的观念里，网站被黑客攻击，是因为服务器没有做好安全防御。稍微懂一点的人也有比较武断的，认为网站被黑是程序做的有问题。其实，并没有看到问题的本质。

首先，网站被黑客攻击，服务器和程序都可能存在问题，而且两种可能性不相上下。

如果用的虚拟主机，网站被黑，一般情况下都是程序有问题。

而如果用的是独立的服务器或者ECS、VPS之类的虚拟服务器，网站被黑，就不好说了。有可能是服务器被入侵，造成的网站被黑。

那么，作为网站本身，想要避免被黑，要注意以下几点：

一、使用安全的网站程序

国内的cms发展有一家独大到百家争鸣的过程，老的那种cms，就那么几个，所以黑客就研究这些程序是怎么写的，怎么入侵。甚至有的写成自动化入侵工具去实现探测。

当你使用这些程序做网站了，自然就容易被入侵。

还有的程序设计的时候不注重安全，比如把上传目录写成editor等，或者是一些其他的通用命名的办法，就会导致网站不安全。

所以，选择一个安全的程序，是非常重要的。一般安全的程序有这些特征：

1、稍微小众化一些

2、目录结构讲究

3、后台链接可修改

4、目录权限严谨

二、找有经验的人维护

大部分是做网站的人帮你维护，这个时候有的人专业，有的人不专业，维护出来水平就不一样。那么，就会存在程序被黑止不住，或者是服务器被入侵的情况。这个时候就要注意：一定找经验丰富，技术好的公司为你做维护。

所以，对于网站安全来讲，网站的程序安全是摆在首位的，其次是平时的维护。只有这两方面都做好，才能让网站更好地运转。任何一个地方有问题，就成为短板了，都可能引起网站被黑客入侵。