当前位置:首页 > 网站运营 > 正文内容

你的服务器还在裸奔?做好这6点,服务器才算安全了!

葱子6年前 (2017-06-20)网站运营1109

近期葱子接到很多站长的求助,服务器被黑,网站被挂马,快照被劫持等等。 在这里,葱子给大家讲下加强服务器和网站安全的方法。

一、关闭不常用的服务器端口

1、我们常用的端口一般有:FTP-21、SSH(22)、远程桌面(3389)、http(80)、https(443),以及部分管理面板需要使用到的特殊端口。 在这里,除了http(80)、https(443)是必须常开的,其他的端口都可以在需要使用的时候再打开,使用完毕后立即关闭。 阿里云和腾讯云都有提供服务器安全组规则,可以很好的管理服务器端口。 关于阿里云安全组如何设置规则,可以参考我之前的一篇文章:为你的阿里云ECS配置安全组规则,为服务器安全加把锁

2、如果你使用了服务器管理面板(linux),比如wdcp,wdcp默认的端口是8080,强烈建议你在wdcp后台修改默认的端口。

3、如果你使用的是windows系统的服务器,我也强烈建议你修改windows系统默认的远程连接端口。

二、谨慎安装不明来源的程序、插件

从互联网下载的程序、插件,我们不敢保证100%的可信,所以请不要随意安装不明来源的程序和插件。一旦这些程序、插件带有后门,那么你的服务器可能就中毒了。 作为使用discuz的站长,插件、模板等尽量从discuz官方应用中心下载安装,毕竟这些应用都是经过discuz应用中心审核过的,安全性有一定的保证。 使用wordpress的站长,安装模板和插件时,先搜下wordpress后台的插件中心中是否有你需要的插件,如果没有,再考虑从值得信赖的第三方网站下载插件。 三、有条件的站长可以考虑站库分离

我们知道,一个网站主要是源文件+附件+数据库这三块组成。

1、附件使用远程附件保存 以discuz为例,我们可以将discuz的附件目录(data文件夹)使用远程附件的形式保存。

discuz应用中心还有阿里云OSS相关的插件,有需要的站长也可以去看下。

2、数据库使用云数据库保存

至于数据库,很多站长是直接在服务器本地保存的,葱子我建议有条件的站长可以使用远程数据库的形式来保存。现在的各大云服务器厂商,都有提供这样的服务,比如阿里云的云数据库Redis版等,有需要的站长可以在这里领取幸运券后再购买,可以节省一点费用:点击领取阿里云优惠券>>

3、JS/CSS文件使用CDN等保存

在以往的挂马案例中,葱子我发现某些网站的JS文件会被篡改,所以有条件的站长也可考虑将JS等文件做成远程的形式来访问。 只需要在discuz网站后台的性能优化-服务器优化中开启JS的自定义URL即可。

四、定期对网站、数据库做备份

对网站做备份,其实很多站长都是知道的。 但是在做备份时也有几点需要注意下: 1、做备份前,先检查网站运行是否正常:比如在百度搜索下自己的网站,看下有没有快照劫持什么的。如果网站本身存在问题,那么你备份的文件和数据库也是会有问题的,备份了就等于没有备份。 2、备份一定要做成异地备份:网站备份好了,你可以下载到本地,或者使用远程软件上传到OSS或者其他备份服务器上,一定不要放在本地服务器上。 五、保管好网站和服务器密码

很多站长的网站和服务器密码都是自己常用的那几个密码,其实这样是非常危险的。 一旦你的密码泄露,服务器就暴露了。 所以我建议,服务器密码一定不要是你常用的那几款密码,同时要对密码做定期修改,尽量复杂一点。 六、做好服务器补丁维护

关注服务器服务商发布的最新漏洞信息,及时给服务器打上漏洞补丁,及时升级有漏洞的程序。 以上6点是葱子我的个人经验总结,我也不能保证100%的服务器安全,以上内容仅供参考。

扫描二维码推送至手机访问。

版权声明:本文由葱子博客发布,如需转载请注明出处。

本文链接:https://www.aitiancheng.com/article-1085.html

相关文章

windows server2008中使用IIS7.0实现禁止特定IP和域名访问网站

windows server2008中使用IIS7.0实现禁止特定IP和域名访问网站

在什么情况下我们要禁止别人访问我们的网站? 有人恶意复制我们的网站内容,有人恶意镜像我们的网站,等等。。。。 这个时候我们需要禁止这些感受到了世界的恶意IP的访问。 在IIS7.0中可以使用”I...

【论开启https的重要性】玩大了:当地运营商http劫持了国字号app

【论开启https的重要性】玩大了:当地运营商http劫持了国字号app

近日,某国字号App遭遇流量劫持的传闻在业界流传。有消息称,该App某H5页面被植入色情内容广告,初步判断为遭遇地方运营商流量劫持所致. 其实现在网上有很多网站,以「运营商精准广告」的名义,公开贩卖流...

为你的阿里云ECS配置安全组规则,为服务器安全加把锁

为你的阿里云ECS配置安全组规则,为服务器安全加把锁

我们在使用虚拟主机的时候是看不到服务器被攻击情况的,但是一旦我们更换为ECS服务器后,每天都会有人在扫描、试探、攻击你的服务器,虽说暂时没有带来较大的影响。但是,始终心里有点发毛。 阿里云ECS后台显示的被攻击截图 还好阿里云后台提供...

windows server2008下使用IIS7配置 web.config 实现 Discuz! X3.2的伪静态

windows server2008下使用IIS7配置 web.config 实现 Discuz! X3.2的伪静态

首先确认下你的IIS中是否按照了URL重写模块。如果没有安装,就需要安装下URL重写模块。 1. 安装URL Rewrite模块 首先从官网下载安装URL Rewrite Modu...

”site域名后提示“危险网站”怎么办?这才是正确的解决姿势!

”site域名后提示“危险网站”怎么办?这才是正确的解决姿势!

站长们在使用site命令查询网站信息时会出现“危险网站”提示,这到底是怎么回事呢?又该如何解决? 一、为什么会提示“危险网站” 针对这个问题,百度方面表示,百度云加速使用的漏洞扫描器是企业级别扫描器,对站点安全要求更...

代码适配的网站如何优化

来自百度站长官方文档: 为了使百度能够知道当您的页面发生变化时,同时需要用其他的ua重新抓取一遍,请您添加Vary HTTP标头。Vary HTTP 标头具有以下两个非常重要且实用的作用:  a) 它会向 ISP 和其他位置使用的缓存...

发表评论

访客

◎欢迎参与讨论,请在这里发表您的看法和观点。