發現安全問題不能徹底解決，網站技術發展較快、安全問題日益突出，但由于關注重點不同，絕大多數的網站開發與設計公司，網站安全代碼設計方面了解甚少，發現網站安全存在問題和漏洞，其修補方式只能停留在頁面修復，很難針對網站具體的漏洞原理對源代碼進行改造。這些也是為什么有些網站安裝網頁防止篡改、網站恢復軟件后仍然遭受攻擊。我們在一次網站安全檢查過程中，曾經戲劇化的發現，網站的網頁防篡改系統將早期植入的惡意代碼也保護了起來。這說明很少有人能夠準確的了解網站安全漏洞解決的問題是否徹底。
目前國內外使用比較普遍的攻擊方法主要有三種：跨站腳本：一般縮寫為XSS。這個漏洞是由于攻擊者通過終端向應用程序提交數據，數據上傳至服務器的過程中沒有對提交的數據進行嚴格審核和檢查，導致正常用戶運行應用程序時啟動了惡意攻擊者嵌入程序中的代碼，大量用戶被攻擊。攻擊者不僅可以取用戶和系統管理員的cookie，還可以進行掛馬操作，使更多的訪問用戶被惡意代碼攻擊。在如今網站各項技術非常普及的情況下，蠕蟲也有可能能利用跨站腳本存在的漏洞，對網站進行大規模攻擊，造成大危害。

做好網站安全維護要做的主要的就是定期備份網站和數據庫，有條件的話盡量在一個月或者一周備份一次，發現問題及時恢復。不輕易安裝不熟悉的插件主題，不隨意添加有調用外部鏈接的代碼，因為這些不管是插件主題還是代碼都有可能被留后門的嫌疑。使用常用cms建站是一定要注意賬號密碼后臺路徑一定不要使用默認，對于使用熱門的cms出的補丁一定要定時更新，因為熱門研究的人就比較多，補丁出來就有漏洞已經存在了，如果不定時更新就有可能被掃到漏洞的風險。

威脅來源：政機關門戶系統作為信息系統，與一般信息系統一樣其安全威脅會來自如自然環境、設備故障、內部人員惡意或無意的行為等，但主要的安全威脅來源是來自互聯網的攻擊者。

威脅方式：針對政機關門戶的威脅方式主要為網絡攻擊、刪改或插入信息內容、中斷服務、越權訪問以及發布管理不當等。
SINESAFE為了幫助網站維持長的正常運行時間，可以采用冗余性（備份和服務器的失效轉移）來保護網站。備份可以幫助避免客戶端數據的丟失，而備份服務器可以避免服務器遭到徹底毀滅時不用從頭開始構建新的服務器。
http://www.agrivod.com