网站容易受到以下攻击：

一、在网站首页挂隐藏的链接，网站目录加入木马。

二、网站流量攻击，包括CC攻击和DDDS攻击。

三、后台shell暴力破解，前台SQL漏洞注入攻击。

四、服务器用户组权限攻击。

那么网站安全维护需要做哪些工作呢？

服务器软件维护服务器硬件维护网站安全维护网站内容更新，内容保证网站的生命力制定维护规定，使得网站维护制度化、规范化

网站安全维护需要采取的措施主要有：

登录页面加密，通常的加密方式有MD5加密、数据库加密等加密连接管理站点兼容性加密采用基于密钥的认证而不是口令认证确保对所有的系统都实施强健的安全措施，而不是仅仅运用特定的web安全措施。维护一个安全的工作站