北京的网站建设公司在制作网站时，为了确保网站的安全性，会采取一系列技术和管理措施。以下是一些建议和常见步骤：

1. 服务器与网络安全性：

   - 选择信誉良好、安全可靠的服务器提供商，并确保服务器系统定期更新补丁，以抵御最新的安全威胁。

   - 使用安全传输协议（HTTPS）为网站提供加密连接，保护数据在传输过程中的安全。

   - 配置防火墙和入侵检测系统，监控并防止恶意攻击。

2. 代码安全：

   - 开发阶段就采用安全编程规范，避免SQL注入、跨站脚本（XSS）等常见漏洞。

   - 对代码进行安全审计，使用静态代码分析工具来查找潜在的安全问题。

   - 使用最新版本的开发框架和库，及时更新以获得已知安全问题的修复。

3. 权限管理与认证机制：

   - 实施严格的用户权限控制，区分不同用户角色的访问级别。

   - 使用强密码策略以及多因素认证，确保登录和管理界面的安全。

   - 定期更换管理员密码，并对敏感操作进行日志记录和审计。

4. 备份与恢复计划：

   - 制定数据备份策略，定期备份网站数据，以便在发生灾难性事件时能够快速恢复。

   - 确保备份存储安全，例如使用加密存储或物理隔离的存储设备。

5. 内容管理系统安全：

   - 如果使用CMS，确保其也是安全的，并保持CMS核心及插件的最新更新。

   - 对上传功能进行严格限制，防止非法文件上传。

6. 域名和DNS安全：

   - 使用安全的域名注册商，并启用域名锁定以防未经授权的转移。

   - 考虑使用DNSSEC来加强域名系统的安全。

7. 持续监测与更新：

   - 实施实时网站安全监测，通过工具或服务发现潜在的黑客活动或异常行为。

   - 维护一套全面的安全更新维护流程，包括操作系统、数据库软件、应用程序等所有组件。

8. 合规性要求：

   - 符合相关法律法规，如GDPR对于个人数据处理的要求，遵守隐私政策和条款，确保用户数据得到妥善保护。

9. 教育与培训：

   - 提供员工安全意识培训，让他们了解常见的网络威胁和防范方法，降低内部人为错误导致的安全风险。

通过上述综合性的安全措施，北京网站建设公司可以最大程度地减少网站遭受攻击的可能性，并提高整体安全防护水平。