近期張家界鼎尖網(wǎng)絡接到很多站長的求助�����,服務器被黑,網(wǎng)站被掛馬�����,快照被劫持等等�����。
這里��,我就給大家講下加強服務器和網(wǎng)站安全的方法�。
一���、關閉不常用的服務器端口
1���、我們常用的端口一般有:FTP-21、SSH(22)�����、遠程桌面(3389)�����、http(80)、https(443)����,以及部分管理面板需要使用到的特殊端口。
在這里���,除了http(80)���、https(443)是必須常開的,其他的端口都可以在需要使用的時候再打開�,使用完畢后立即關閉。
阿里云和騰訊云都有提供服務器安全組規(guī)則�����,可以很好的管理服務器端口����。
關于阿里云安全組如何設置規(guī)則,可以參考我之前的一篇文章:為你的阿里云ECS配置安全組規(guī)則���,為服務器安全加把鎖
2����、如果你使用了服務器管理面板(linux),比如wdcp���,wdcp默認的端口是8080����,強烈建議你在wdcp后臺修改默認的端口���。
3����、如果你使用的是windows系統(tǒng)的服務器���,我也強烈建議你修改windows系統(tǒng)默認的遠程連接端口。
二�����、謹慎安裝不明來源的程序���、插件
從互聯(lián)網(wǎng)下載的程序�、插件��,我們不敢保證100%的可信,所以請不要隨意安裝不明來源的程序和插件��。一旦這些程序�、插件帶有后門,那么你的服務器可能就中毒了�。
作為使用discuz的站長,插件��、模板等盡量從discuz官方應用中心下載安裝�����,畢竟這些應用都是經(jīng)過discuz應用中心審核過的�����,安全性有一定的保證��。
使用wordpress的站長��,安裝模板和插件時����,先搜下wordpress后臺的插件中心中是否有你需要的插件,如果沒有��,再考慮從值得信賴的第三方網(wǎng)站下載插件。
三�、有條件的站長可以考慮站庫分離
我們知道,一個網(wǎng)站主要是源文件+附件+數(shù)據(jù)庫這三塊組成�。
四、定期對網(wǎng)站�����、數(shù)據(jù)庫做備份
對網(wǎng)站做備份���,其實很多站長都是知道的����。
但是在做備份時也有幾點需要注意下:
1�、做備份前,先檢查網(wǎng)站運行是否正常:比如在百度搜索下自己的網(wǎng)站���,看下有沒有快照劫持什么的。如果網(wǎng)站本身存在問題��,那么你備份的文件和數(shù)據(jù)庫也是會有問題的��,備份了就等于沒有備份���。
2��、備份一定要做成異地備份:網(wǎng)站備份好了�,你可以下載到本地,或者使用遠程軟件上傳到OSS或者其他備份服務器上���,一定不要放在本地服務器上�����。
五�����、保管好網(wǎng)站和服務器密碼
很多站長的網(wǎng)站和服務器密碼都是自己常用的那幾個密碼��,其實這樣是非常危險的�����。
一旦你的密碼泄露��,服務器就暴露了�����。
所以我建議�����,服務器密碼一定不要是你常用的那幾款密碼��,同時要對密碼做定期修改���,盡量復雜一點�。
六�����、做好服務器補丁維護
關注服務器服務商發(fā)布的最新漏洞信息�����,及時給服務器打上漏洞補丁���,及時升級有漏洞的程序��。
如沒特殊注明,文章均為鼎尖網(wǎng)絡原創(chuàng),轉載請注明來自
http://m.itservicesfortworth.com/html/article-142-1.html
