網(wǎng)站容易受到以下攻擊：

一、在網(wǎng)站首頁掛隱藏的鏈接，網(wǎng)站目錄加入木馬。

二、網(wǎng)站流量攻擊，包括CC攻擊和DDDS攻擊。

三、后臺(tái)shell暴力破解，前臺(tái)SQL漏洞注入攻擊。

四、服務(wù)器用戶組權(quán)限攻擊。

那么網(wǎng)站安全維護(hù)需要做哪些工作呢？

服務(wù)器軟件維護(hù)服務(wù)器硬件維護(hù)網(wǎng)站安全維護(hù)網(wǎng)站內(nèi)容更新，內(nèi)容保證網(wǎng)站的生命力制定維護(hù)規(guī)定，使得網(wǎng)站維護(hù)制度化、規(guī)范化

網(wǎng)站安全維護(hù)需要采取的措施主要有：

登錄頁面加密，通常的加密方式有MD5加密、數(shù)據(jù)庫加密等加密連接管理站點(diǎn)兼容性加密采用基于密鑰的認(rèn)證而不是口令認(rèn)證確保對(duì)所有的系統(tǒng)都實(shí)施強(qiáng)健的安全措施，而不是僅僅運(yùn)用特定的web安全措施。維護(hù)一個(gè)安全的工作站