日常中经常遇到不少用户说云服务器被入侵，网站被挂马，网站被攻击问题，那么服务器日常运维过程中应该注意哪几点？

一、密码安全问题

无论是云服务器实例密码、服务器管理面板密码、网站后台密码等都不要轻易使用弱口令（例如：admin，qwe123456，5201314），这类的密码可能会让你的服务器坚持不到一个晚上就被拿下。

二、端口安全问题

对于一些用不到的端口，能禁止就绝对不要放行（例如ssh、ftp等端口，需要的时候再打开），对于本地数据库权限不要对外开放连接。

三、程序安全问题

其实很多网站被入侵大部分原因都是因为程序本身有漏洞，建议选择正版程序，相对安全的程序上线使用，在使用一些来历不明的程序一定要简单扫描后门（当然作用不大，总比不做强），不要往服务器上随意上传来历不明的代码，做一些重要操作的时候一定要备份。

四、网站攻击问题

很多网站运营方在网站初期不注重防护工作，总想着没有攻击不需要操这份心，但是大部分攻击来临的时候都束手无策，建议在网站初期就开始使用CDN，可以有效缓解一些CC攻击，隐藏IP降低被DDOS的风险。

做互联网那么久经常被攻击是常事，但是也只有一次因为上传了加密的php代码被反套路过一次，其实只要你注重密码问题，程序没有后门几乎不可能被入侵。