在网站建设中，网站安全和防护是非常重要的一环，以下是网站建设中的网站安全与防护策略：

服务器安全防护：对服务器进行安全设置，包括定期更改管理员密码、安装防火墙、对端口进行限制和监控等。

数据库安全防护：采用安全的数据库管理系统和数据加密技术，对敏感信息进行加密，限制数据库的访问权限，防止黑客攻击和数据泄露。

网站代码安全防护：采用安全的网站开发技术和代码规范，避免常见的安全漏洞，如SQL注入、XSS攻击、CSRF攻击等。

网站备份和恢复：定期对网站进行备份，以便在网站遭受攻击或数据丢失时能够及时恢复网站数据和功能。

SSL证书安装：采用SSL证书对网站进行加密，确保网站数据的安全传输，同时提高网站的可信度。

强化密码策略：设置复杂的密码策略，包括密码长度、密码复杂度、密码有效期等，以保证用户账号的安全性。

安全监测和漏洞扫描：定期进行网站安全监测和漏洞扫描，及时发现和修复网站的安全漏洞和风险。

综上所述，网站建设中的网站安全与防护策略需要综合考虑网站的技术架构、敏感信息的保护、用户账号的安全性等多个方面，采用安全的技术和策略，定期进行安全监测和漏洞扫描，以确保网站的安全性和用户的数据安全。