網(wǎng)站容易受到以下攻擊：

一、在網(wǎng)站首頁掛隱藏的鏈接，網(wǎng)站目錄加入木馬。

二、網(wǎng)站流量攻擊，包括CC攻擊和DDDS攻擊。

三、后臺shell暴力破解，前臺SQL漏洞注入攻擊。

四、服務器用戶組權(quán)限攻擊。

那么網(wǎng)站安全維護需要做哪些工作呢？

服務器軟件維護服務器硬件維護網(wǎng)站安全維護網(wǎng)站內(nèi)容更新，內(nèi)容保證網(wǎng)站的生命力制定維護規(guī)定，使得網(wǎng)站維護制度化、規(guī)范化

網(wǎng)站安全維護需要采取的措施主要有：

登錄頁面加密，通常的加密方式有MD5加密、數(shù)據(jù)庫加密等加密連接管理站點兼容性加密采用基于密鑰的認證而不是口令認證確保對所有的系統(tǒng)都實施強健的安全措施，而不是僅僅運用特定的web安全措施。維護一個安全的工作站