去弄个不太辣鸡的vps，大概几十就可以了。

数据库实时同步，不知道背后是mysql还是mssql，不过都有类似功能。

每天定时执行：数据库打包备份

每小时或者每天同步一次整站文件，包括附件，周期性打包。

被黑？

所有web程序文件路径可读取可执行不可写（linux是750或者755，win是只读，更复杂的可以看高级文件系统安全里面的东西），所有附件路径可写可读不可执行（linux600或者660，win可以读写，不可执行（需要高级属性里面设置））。

php或者类似语言的运行环境做一下jail，web服务器以及win的进程池不要以root/system运行。

数据库连接ip限制一下。

不相干的端口关了，ssh/rdp端口限制一下ip范围。

这一套下来，什么吊毛黑客，你让他来试试。