最近洋葱收到了很多站长的求助。服务器网站被黑,网站被图片劫持,快照更新被劫持。
在这里,洋葱告诉大家提高服务器和网站安全性的方法。
I.关闭不常用的服务器端口号
1.人们常用的端口号一般有:FTP-21、SSH(22)、远程桌面连接(3389)、http(80)、https(443)以及一些管理方式控制面板必须应用的唯一端口号。
这里除了http(80)和https(443)必须开启和关闭外,其他端口号都可以在必须申请时开启,申请后立即关闭。
阿里云和腾讯云的服务经常呈现服务器安全组标准,可以很好的管理服务器端口号。
如何设置阿里云服务器安全组的标准,可以参考我之前的文章:给你的阿里云服务器ECS配备安全组标准,为服务器安全加一把锁。
2.当您应用服务器管理方法控制面板(linux)时,例如wdcp,wdcp的默认端口号是8080。强烈要求您始终在wdcp的后台管理和更改默认端口号。
3.当您使用windows系统软件的服务器时,因为我强烈建议您更改windows系统软件中默认设置的远程连接端口号。
二。小心安装不明确的程序流和插件
人们不敢保证从网上下载的程序流和插件的100%可靠性,所以请不要随便安装从网上下载的模棱两可的程序流和插件。一旦这个程序流和插件包含了侧门,你的服务器就中毒了。
作为discuz应用、插件、模板等的站长。尽可能多地从官方的discuz应用商店安装和下载。毕竟这个应用已经通过了discuz应用商店的审核,安全系数有一定的保障。
应用wordpress的站长,在安装模板和插件时,首先在wordpress后台管理的插件管理中心搜索是否有必要的插件。如果没有,可以考虑从可信的第三方网站免费下载插件。
三。有标准的站长可以考虑从车辆段分离出来
我们知道,一个网站主要由三部分组成:源代码标注数据库查询。
1.应通过远程控制存储笔记。
通过分析discuz的特点,我们可以通过远程控制批注来存储discuz的批注文件目录(数据文件夹名)。
Discuz应用商店也有阿里云服务器OSS相关的插件,有必要资料的站长也可以看看。
2.数据库查询要存储在阿里云数据库中。
对于数据库查询,许多站长会立即将它们存储在本地服务器上。我建议标准站长可以通过远程控制数据库查询来存储。现在景山服务器的厂商经常会展示这样的服务项目,比如阿里云服务器的阿里云数据库Redis版等。,并且有必要的站长可以先在这里领取幸运券再购买,可以省一点钱:点击这里领取幸运券。
3.JS/CSS文档应该存储在CDN中。
在以往图片劫持的例子中,我发现有些网站的JS文档会被伪造,所以标准的站长也可以考虑把JS等文档做成远程控制来浏览。
你只能在discuz网站后台管理的性能优化-服务器推广中打开JS的自定义网址。
四。按时备份网站和数据库查询
事实上,许多网站管理员都知道如何备份网站。
但是,在进行备份时,有几个方面必须注意:
1.在做备份之前,先检查一下网站是否正常工作:比如在网页上搜索一下自己的网站,看看有没有被劫持的快照或者更新。如果网站本身有问题,那么你备份的文档和数据库查询都不会很好。备份相当于没有备份。
2.必须在其他地方做备份:如果网站做了备份,可以免费下载到本地,也可以用远程软件上传到OSS或者其他备份服务器,不用放在本地服务器上。
五、存储网站和服务器的登录密码
很多站长的网站和服务器登录密码都是自己常用的登录密码,其实风险很大。
一旦你的数据泄露,服务器就暴露了。
所以我建议服务器登录密码一定不能是你常用的登录密码,登录密码尽量按时改。
六。做好服务器补丁的下载和维护工作
关注服务器服务商发布的新的系统漏洞信息内容,立即向服务器修复漏洞,立即升级存在系统漏洞的程序流程。
以上六点是我自己的经验交流,因为我不能保证100%的服务器安全。以上内容供参考。
这篇文章最初发表在:https://www.aitiancheng.com/article-1085.html
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)