个人网站如何保证基本安全

1. 空间或者主机关闭所有无用端口，启动自动更新补丁（ｗｉｎｄｏｗｓ）
2. 服务器比较iis, tomcat, apache注意及时更新补丁
3. 程序内部的更新代码（insert, update, delete等需要特别处理，防止ｓｑｌ注入攻击等等）
   更多SQL注入工具处理。。。推荐看这篇：http://www.gbtags.com/technology/javautilities/20120411sqlinjectionguide/index.html

Last but not least, 及时备份数据和文件！！！！

对于 wordpress
没事干自己用wpscan先扫扫，把罗列出来的问题，解决了，那么很大程度上，可以减轻你的工作

不要用国内的CMS这个绝对是重点啊...
另外不同的网站隔离运行,也有助防止恶化
安全狗这个对个人站长来说也算是比较好用的工具了,建议尝试一下,win/linux都有,IIS/apache也支持

1、装个安全狗。2、用加速乐这种cdn。3、用安全监测工具扫一扫，把出来的问题修复了。

为每个网站设置单独的数据库账号密码，
限制每个网站的 open_basedir：

fastcgi_param PHP_VALUE open_basedir="$document_root:/tmp";