网站是否运行正常关乎企业的整体形象，若有经常被攻击，导致网站访问异常，需要及时查清问题根源进行处理。如何避免或减少网站被攻击的情况发生，首先要详细了解网站常见的被攻击的类型。

一类、网站系统程序及数据库被攻击

这种情况比较多见，主要原因是网站系统程序有漏洞，从而让别有用心的人有可趁之机，针对这类的攻击情况，需要从源头逐一排除处理。

1-1、尽量选择安全性高的网站系统程序，建议尽量不要使用开源的CMS程序、ASP程序，这些程序漏洞会比较多，很容易被攻击。

1-2、若是Mysql注入攻击，主要是网站采用了一些动态的URL参数，很容易让人发现网站的数据库结构和字段，建议采用全html静态化处理。

1-3、后台管理登录权限安全设置弱，一般情况下，大部分网站都是在网址后面加一个单词进网站后台，比较容易被猜或被扫描出来。建议使用强密码和修改默认后台登录路径。

二类、网站服务器被攻击

服务器攻击主要有DDOS攻击和CC攻击，一般情况下，厂商提供的服务器只是裸机，需要自己在使用过程中进行一些软件防护的安装和设置。针对这两种情况的攻击，可以采取以下的方式来处理。

2-1、DDOS攻击一般以攻击IP为主，建议在域名解析的时候，不做A记录，做CNAME别名记录。

2-2、针对CC攻击，主要是对服务器进行了频率的PING操作，可以在服务器里设置禁PING操作。

2-3、如果DDOS攻击无法进行防御的时候，可以借助外壳，即当网站服务器被攻击时，直接将攻击目标转移走。

三类、交互功能被截口

这种情况主要因为网站里有一些交互的功能，比如留言功能、评论功能以及文件上传功能等，实际相当于给网站开了一个后门，别有用心的人可以通过网站文件上传的功能，将木马植入到网站系统程序里，这样就可以进行修改、注入大量的黑链或修改HTML模板。

遇到这类情况，建议非必要尽量不要开通这些交互功能，必要开通的，则应该做好相应的防护措施，比如增加验证机制、写入数据库时进行隔离审查等，上传文件最好是和网站后台的管理目录进行物理分离。

网络安全已经上升到国家层面，应当引起足够重视，若需网站建设和网络服务，尽量选择专业的服务机构，千万不要因贪便宜而因小失大。