網站容易受到以下攻擊：

一、在網站首頁掛隱藏的鏈接，網站目錄加入木馬。

二、網站流量攻擊，包括CC攻擊和DDDS攻擊。

三、后臺shell暴力破解，前臺SQL漏洞注入攻擊。

四、服務器用戶組權限攻擊。

那么網站安全維護需要做哪些工作呢？

服務器軟件維護服務器硬件維護網站安全維護網站內容更新，內容保證網站的生命力制定維護規定，使得網站維護制度化、規范化

網站安全維護需要采取的措施主要有：

登錄頁面加密，通常的加密方式有MD5加密、數據庫加密等加密連接管理站點兼容性加密采用基于密鑰的認證而不是口令認證確保對所有的系統都實施強健的安全措施，而不是僅僅運用特定的web安全措施。維護一個安全的工作站