1.首先黑链就是被人利用网站程序的漏洞挂上去的，所以我们要确保网站程序的安全性。在编写程序的过程中，要设置好文件的权限，及时的更新程序补丁，防止出现漏洞。

2.网站要修改网站ftp的用户名和密码，很多网站都是被人家盗取到网站ftp的密码。所以大家在设置密码的时候，不要因为贪图好记住，就用很简单的密码，应该要设置一些比较繁琐的，这样才能有更强的安全性。

3.使用一些辅助的工具检测是否存在有死链接和无效连接等，通过检测就能发现有一些有问题的连接，当然也包含黑链在内，这时候我们就可以对这些链接进行清除。而且每隔一段时间级就应该去检测一次，做到早发现，早清除，将危害降到低。

4.网站的程序代码不要使用网络上一些免费公开的模版，因为这些安全性都是非常低的。这些类型往往是容易被挂黑链的。

说说如何防止被黑:

1.用开源程序做的网站，注意及时关注官方的动态，或者黑客圈里的动态，打好补丁部署的时候就应该了解清楚哪些开源程序漏洞较少，比较注重安全，具体什么版本没有漏洞等比如Dedecms这种程序就千万不能用。Discuz!X系列，可以考虑使用，相对来说还算比较安全，近来好像没有啥大的，可以轻易利用的高危漏洞。如果是自己写web程序，那就得好好了解常见漏洞原理，或者写好之后找安全攻城狮给你测试一遍，把存在的漏洞修复了之后再上线。上线之后再用一些防护产品，比如安全狗、360网站卫士、阿里云盾之类的东东。至少能防一些小黑客。

2.接着就是部署服务器的安全了，不要使用弱密码，有可能不要对外网开放22、3389这种管理端口。也可以考虑把默认的22、3389改成其它端口。

3.webservice常见的漏洞也得清楚，比如IIS,nginx都有过容易利用的解析漏洞。tomcat有可能会有弱密码。

4.针对旁注攻击，好的办法只能是对网站目录权限进行限制了并且对webservice的启动权限也进行限制。这样黑客通过web漏洞上传了后到同服务器网站，首先需要他提升自己的权限，才能控制服务器上其它网站目录或者控制服务器。

5.针对同网段其它服务器的漏洞，我能想到的就是对自己服务器增加iptables,之类的规则?不太知道嗅探如何防范.....只知道限制SSH允许连接来源IP。

6.站库分离，Web程序跟数据库部署在不同服务器，数据库服务器及数据库都限制可连接的IP。这样黑客即使搞了你的Web服务器，也无法获取你数据库中的数据，数据是重要的!

7.然后就是个人安全意识了，不同账号使用不同密码，密码复杂度等等的!