建立网站时，安全考虑非常重要。以下是有关网站安全的一些注意事项：

1. 强密码：用户的密码应该是包含字母、数字和特殊字符且足够长的强密码。同时，应鼓励用户定期更改密码以提高安全性。

2. 用户身份验证：网站应使用安全的用户身份验证机制，例如二因素身份验证，以确保只有合法用户才能访问敏感信息。此外，对管理员帐户应采取更严格的认证措施。

3.数据加密：网站应使用加密技术来保护传输的数据，特别是敏感的用户信息，例如信用卡号码或密码。最好使用SSL 证书建立安全的HTTPS 连接。

4.防止跨站脚本攻击（XSS）：网站应验证和过滤用户输入的数据，以防止恶意脚本注入。这可以通过使用安全编码实践和适当的输入验证机制来实现。

5. 防止跨站请求伪造（CSRF）：网站应采取适当措施防止CSRF 攻击。这可以通过使用令牌验证、检查Referer 标头以及实施安全编码实践来实现。

6、定期更新和备份：网站软件和插件应及时更新至最新版本，修复已知漏洞。此外，定期备份网站数据以防止数据丢失或黑客攻击非常重要。

7. 防火墙和入侵检测系统：使用防火墙来监视和过滤网络流量，以防止未经授权的访问和恶意攻击。同时，安装入侵检测系统可以及时发现并应对潜在的安全威胁。

8、安全审计和监控：定期对网站进行安全审计和监控，及时发现和解决潜在的安全漏洞非常重要。安全扫描工具和日志监控系统可以用来帮助实现这一目标。

9、访问控制和权限管理：网站应实施适当的访问控制和权限管理机制，确保用户只能访问其所需的资源和功能。这可以通过基于角色的访问控制（RBAC）和最小权限原则（Principle of Least Privilege）来实现。

10. 培训和意识提高：为网站管理员和用户提供安全培训以提高他们的安全意识并教育他们如何避免常见的安全威胁非常重要。

综上所述，网站建设中的安全考虑是一项复杂而重要的工作。通过采取适当的安全措施和实施最佳实践，您可以保护您的网站和用户免受潜在的安全威胁。