（1）建立匿名用户，进行站点隔离

（2）站点目录把不必要开启的执行权限去除,如:dedecms的data&upload目录

（3）数据库进行降权单独建立账户管理mysql数据库，站点连接的数据库账户密码单独建立不能使用root账户

（4）使用webshell扫描站点去除挂马和进行检查(http://www.landui.com/down/WebShellKill_V1.9.8.zip)

    "工具"--"数据库后门追查"

    "工具"--"克?账号检测"

"工具"--"iis池监控"   #可以查看某个站点占用的CPU/内存使用

（5?安装服务器安全狗设置"文件保护"：文件禁止删除，创建，写入

      包括的文件扩展名：asp|php|aspx|asa|cer|ashx