网站运营中，网站的安全是至关重要的，我们在搭建网站之初，从代码的设计到上线的运营，都会围绕着安全来设计，从最基本的方向去提高网站的安全性能，才能获得长久正常的运营，但是很多时候总是防不胜防，导致网站有漏洞被挂马被入侵的情况发生，今天介绍一个比较有用的办法，减少网站被人挂马入侵的几率，大大提高网站的安全性能。

　　我们都知道网站在运行的过程中，会提供很多和用户互动的动态接口环节，比如上传图片，会员注册、会员登录，查询搜索数据等等，开放这些接口给会员使用，但是同时也会带来很多安全隐患，因为坏人可能会通过这些开放的权限，对我们的网站进行入侵或者挂马，那么到底如何防范这些问题呢，最好的办法就是给网站写保护，我们可以针对网站前段代码写保护，除了只读以外，禁止任何其他操作，这样就可以把这些问题杜绝掉了，接下来开始介绍教程。

　　开启写保护：

　　1、首先准备工具服务器安全狗、下载到服务器上安装起来，启动安全狗主界面，点击主动防御，在选项卡上选择文件及目录保护，选中文件保护目录规则，如图所示：

　　2、我们可以把之前的规则全部删除，添加我们新的规则，点击新增规则，填写规则名称，规则名字建议简单明了，容易理解，监控路径选择我们的网站根目录即可，选择好以后勾选下方的，执行、删除、创建、写入、留下读取不勾选，如图所示：

　　3、点击高级规则设置，选中扩展名选项卡，在这里填入禁止创建以及运行执行删除的扩展名，txt|php|html|htm|js|css|jsp|aspx|asp|rar|jpg|gif|png|zip ，可以直接复制我这个，如果还有自己需要的就自行添加，注意是是用|分割，在选择进程名字，如果是有FTP服务器，我们可以把FTP服务的进程名输入到里面，这里是白名单的意思，就是我们的FTP服务创建不受限制，如图所示：

　　4、设置好以后，点击保存，这个时候我们就已经创建好了我们的写保护规则，然后找到网站根目录，创建一个文件试试，这个时候会提示您创建失败，因为文件有保护，如果没有即时生效的话，也不用紧张，我们先退出安全狗，在重新打开安全狗就可以了，还是不生效的话重启一次服务器即可。

　　开启写保护的注意事项，如果按照上述操作对网站做了写保护操作，那么我们将无法再修改任何文件，提高了安全性，但是牺牲了便捷性，如果有需要更改的时候，我们可以停止保护在进行操作。这里强烈介意只对前端代码进行着写保护操作，不要对数据库或者涉及到写入执行的文件目录进行着操作，比如缓存目录，这样会导致网站功能出现问题，介绍到这里大家应该很清楚怎么使用了吧，赶紧去给自己的网站写保护吧。