如果您不幸中枪请马上修改密码，当然针对暴力破解我们也有一些建议：

a.首先，您需要加固您的服务器密码，一定要超过8位，包括您服务器上其它帐户的密码，如果一些帐户您不需要用，请关闭它的登陆权限，如果您有多台服务器，请不要使用一致的密码。

b.对服务器的SSH和远程桌面默认端口建议做一些更改，SSH默认是22端口，而远程桌面是3389端口，建议改到一些高位端口，比如8888,9999。如果您会操作防火墙，建议限制这些管理端口的访问源IP。

c.阿里云云盾能自动化检测暴力破解行为，并进行拦截，支持远程桌面，SSH，FTP,MYSQL等服务，如果为了省事，直接开启云盾是比较好的选择。

2.Web应用程序漏洞

很多站长为了减少开发成本，选择了一些简单易用的开源或商业程序，比如最近漏洞层出不穷的dedecms,ecshop,phpcms等等，而这些程序因为安全性上的缺失，一直成为了黑客批量入侵的最佳目标。

而这些漏洞往往都是SQL注入，命令执行，文件上传等可导致服务器权限被黑客获取的高危漏洞。

从阿里云云盾安全中心的分析表现，一些应用程序安全性表现较差，几乎成了漏勺，用户选择这些应用程序的时候一定要小心。

因为开源程序的特性，黑客很容易获取到程序源代码，并从中分析出新的漏洞（0day），因此完全开源的程序其安全性并不能得到保障，但我们建议您一般需要使用最新版本的程序，因为最新的版本一般己经修复了己知的严重漏洞，同时您还需要关注这些程序发布的升级通知和安全补丁通知。

当然，普通站长并没有这么多时间投入到安全维护上，也不是没有一劳永逸的办法，如果您的服务器位于阿里云上，我们建议您开启阿里云云盾的WAF功能，开启WAF后，所有针对您网站的WEB攻击都能得到有效的防御，并且当出现新的漏洞时，云盾的安全人员会第一时间更新虚拟补丁应对新的漏洞攻击，确保您网站安全无虞。

3 .后门攻击和配置漏洞

在安全的问题上不存在小事，因此在向服务器传输文件，部署应用程序时，很可能就在给服务器留下安全隐患。

目前互联网上很多提供应用程序下载和分发的站点，普通的站长经常会不选择在官网下载而是直接下载一些别人发布的应用程序来使用，而这些非官网的应用程序其实大部分都内置了各种后门，当您部署上去的时候己经给黑客留下了秘密通道。

因此在您部署或迁移一个新的环境时请务必对您的应用程序进行一次整体的安全扫描，可以使用一些常用的杀毒软件，比如（卡巴，趋势）等。

同样严重的问题还发生在一些服务器配置上：

最典型的是FTP 匿名的问题，互联网上有很多专门扫描FTP匿名的入侵机器人，我们经常会发现一些用户给自己的服务器开启了FTP服务，但因为配置不当把匿名访问也开启了，但最关键的是匿名的用户也有可以写入文件的权限，导致服务器最终被入侵。

FTP 匿名写入的问题主要集中在以下几种FTP 服务器上：