1、客戶是傳統行業，后了解到互聯網營銷，想通過互聯網進行企業轉型，亦或者是開辟一個新的銷售渠道。因此找了一家網絡外包開發公司，開發了一個網站，花費10幾個W。網站功能涉及會員注冊、用戶中心、購物車、在線支付以及常見的網站宣傳展示功能。

2、后來網站在正常的運營過程中被黑客攻擊，網站數據庫被篡改無法正常運行，同時收到黑客的勒索要求支付一定金額，并且要求比特幣支付。

3、客戶因為不懂，而且想到這種事情不可能一勞永逸，人性是貪婪的，如果這次選擇了妥協，那么還是會有下次。只有從根本上解決網站的后門漏洞，才能拒絕此類事情的再次發生。

4、目前客戶想找一家專業的網絡安全公司來做網站安全排查工作，但是由于是傳統行業，接觸網絡本來就少，現在又是要找那種極為專業的網絡安全公司，一時間也沒找到。而原網站外包開發公司也無法提供針對性的解決方案，只能是被攻擊之前做備份，進行數據覆蓋而已，治標不治本。

5、因為網站無法正常上線運營，因此網站推廣營銷工作也遲遲無法開始，銷售工作無法有序推進。

而胡大鑫又從事網站建設和SEO搜索優化多年，接觸過各種類型的網站，在SEO優化工作期間也有過大大小小網站被黑的經歷，因此在這里也給出了一些自己的意見：

一、采用市面成熟的行業CMS系統重新建站

CMS系統建站優勢：

1.1 功能齊全，維護方便

市面上有很多較為出名的CMS系統可以提供不同需求的行業網站解決方案，如：ECSHOP商城系統可以提供專門的B2C、B2B等在線商城系統解決方案；WordPress、DeDeCMS、帝國CMS、Zblog等都可以滿足絕大部分企業網站的功能需求；像一些特定行業CMS如騎士CMS專門做人才招聘網站、易居CMS專門做房產網站管理系統，類似這種的在市面有很多專業的CMS網站管理系統解決方案，且一直都有專業的技術團隊在做升級維護，而且有眾多個人開發愛好者對此進行二次開發、主題模板開發、插件開發等，因為開源，所以有著良好的二次擴展性，維護起來也高效，一旦出了問題即使是不太懂的人也可以找到很多解決方案。

1.2 價格實惠，運營成本低

同樣得益于市場的競爭發展，大多CMS系統的定位就是物美價廉，依靠著用戶數量規模占領市場，也因此方便了眾多中小企業可以以更低的成本快速接入互聯網。完善的網站解決方案、優質的產品服務、以及更為高效的運營效率、加上靠譜的售后保障，胡大鑫實在找不出理由不選擇CMS建站的理由。

外包開發弊端：

1.1 市場良莠不齊，人員流動性高，項目代碼維護難。

而選擇外包公司開發的話就不一樣了，外包公司一般都是自己的技術團隊，承接各種網絡系統的開發，小到一個HTML5網頁，大到各種管理系統，都可以做。但是，注意但是。外包公司的團隊人員開發素質良莠不齊，因為得益于互聯網時代的發展，越來越多的人選擇從事程序員行業，各類編程開發培訓機構層出不窮，市場良莠不齊，難免造成一些現象：人員流動性高，代碼維護難。

原有團隊開發的系統后來人員維護困難，以及因為開發人員的本身水平造成項目雖然可以正常上線，但是系統的設計邏輯仍存在很大Bug，給了黑客可乘之機。而對此外包公司確實也沒有太多的處理經驗，畢竟術業有專攻。

1.2 開發成本高，運營成本高

由于外包公司都需要養團隊，加上公司的各項運營開支，所以項目的外包費用也會隨之增加。而這些成本最終都是要客戶買單。拿網站建設舉例，同樣功能的商城網站也許幾千塊錢就能搞定，外包公司也許要收幾萬甚至十幾萬。因為畢竟人家是手敲代碼一行一行敲出來的啊，開發周期也長，團隊人員要發工資啊。

但是誰說CMS系統的代碼不是一行一行敲出來的呢，只不過因為有更多的用戶買單，所以成本可以降下來。包括后期運營也是，一旦項目出了問題，假設外包公司的原項目開發人員出現變動離職了，找新人對接很難去做好溝通以及代碼維護，運營成本太高。

二、找專業網絡安全公司對網站進行全方位的檢測處理

畢竟客戶在現有網站項目上已經花了十幾萬了，就這么棄用了確實有點尷尬。可以找家專業的第三方網絡安全公司，專門針對現有存在漏洞的網站進行一個全方位的安全檢測處理，這樣就可以網站正常上線了。而經過處理的網站也不用再擔心被黑客攻擊而索要保護費了，也可以順利開展網站推廣運營，有序推進網絡營銷工作。

但是不好找啊，據我所知是有專業做網絡安全防護的，但是大多都是針對服務器端的安全防護，比如DDOS攻擊防護，像這種數據庫漏洞維護的還是比較少。而且涉及到數據庫，一般來講要從整個網站的功能需求上去重新設計，了解整個項目的功能需求，有針對性的根據數據庫設計的思路去找Bug進而調試代碼等等，尤為復雜，只能先找試試了。

而且還要跟這種安全維護公司簽好協議，假設經過處理的項目上線之后如果又被攻擊了怎么辦？光是想一想就是頭大，在這里胡大鑫只能感慨：傳統行業的企業想要通過互聯網上云實在是太難了！

好了，以上是個小插曲，借此機會正好胡大鑫也來給大家講講中小企業網站如何做好網站安全維護工作：

一、定期修改網站后臺管理員登錄密碼

管理員的賬號和密碼是關乎網站數據安全的，不定時更改，才能保證網站運營更為安全。因為一旦拿到管理員賬號密碼，整個站就都暴露了，黑客可以通過后臺操作網站所有可以通過后臺管理的一切功能，比如：網站內容的增加、刪除、修改，頁面篡改、鏈接跳轉等等。

二、定期備份網站數據和數據庫數據

推薦使用寶塔面板，可以直接進行定期數據備份操作，如下圖所示。這樣不管是企業內部人員誤操作也好，還是被攻擊也好，都可以有效的保存網站之前的數據，進行覆蓋處理，完美恢復到之前正常的狀態，強烈建議一定要做好定期備份工作。

三、設置網站后臺操作權限

企業可以針對不同的人員崗位分配不同的網站后臺操作權限。比如做文章發布的，就只給他分配文章發布管理的權限；做產品的，就給他分配產品管理的權限等等，防止管理賬號后臺密碼外泄而暴露整站的后臺操作權限。

四、安裝部署SSL證書，升級為HTTPS協議站點

傳統的http網站非常容易遭受網絡攻擊，尤其是流量劫持，會強制用戶訪問其他網站，從而造成網站流量損失。而安裝受信任的SSL證書的HTTPS站點就能有效避免流量劫持。這點也是各大主流搜索引擎和瀏覽器近幾年強烈建議所有HTTP站點進行HTTPS升級改造的原因。

詳細內容可查看這篇文章：什么是SSL和HTTPS?企業網站有必要進行HTTPS改造升級嗎?  或點擊下方圖片即可訪問查看文章詳情。

五、盡量避免在存在安全隱患的設備和網絡環境中操作網站

這里主要指的是公共電腦，譬如網吧電腦等，不要在這類型電腦上登錄后臺，非常危險。還有比如之前下載過亂七八糟的軟件而導致系統中過毒的電腦，被植入某些木馬軟件，也可能存在系統漏洞。使用之前可以先殺毒。使用不明來路的WIFI網絡環境連接登錄，也可能會存在一定的風險。

總結：

以上就是胡大鑫針對中小企業網站建設以及對網站安全防護工作的指導意見，希望能夠幫助到缺乏專業IT運營管理的中小企業吧。

說句實在話，確實中小企業尤其是傳統行業，沒有專業的人員指導真的太難了。走的全是彎路，花了不知多少冤枉錢，還耽誤了市場推進工作，大大影響企業的轉型發展。本來是想借助網絡營銷更進一步，結果摔了個大跤。祝愿都能越來越好吧，讓這些互聯網基礎運營知識能夠普及開來，助力中小企業真正的有效通過互聯網獲得佳績！