做优质服务的
网站建设公司
当前位置:主页 > 新闻资讯 > 常见问题 >

你的服务器还在裸奔?做好这6点,服务器才算安全了!

原创 文章来源:张家界鼎尖网络 文章作者:鼎尖小编 浏览次数:155

近期张家界鼎尖网络接到很多站长的求助,服务器被黑,网站被挂马,快照被劫持等等。

这里,我就给大家讲下加强服务器和网站安全的方法。

服务器安全

一、关闭不常用的服务器端口

  1、我们常用的端口一般有:FTP-21、SSH(22)、远程桌面(3389)、http(80)、https(443),以及部分管理面板需要使用到的特殊端口。

  在这里,除了http(80)、https(443)是必须常开的,其他的端口都可以在需要使用的时候再打开,使用完毕后立即关闭。

  阿里云和腾讯云都有提供服务器安全组规则,可以很好的管理服务器端口。

  关于阿里云安全组如何设置规则,可以参考我之前的一篇文章:为你的阿里云ECS配置安全组规则,为服务器安全加把锁

  2、如果你使用了服务器管理面板(linux),比如wdcp,wdcp默认的端口是8080,强烈建议你在wdcp后台修改默认的端口。

  3、如果你使用的是windows系统的服务器,我也强烈建议你修改windows系统默认的远程连接端口。

二、谨慎安装不明来源的程序、插件

  从互联网下载的程序、插件,我们不敢保证100%的可信,所以请不要随意安装不明来源的程序和插件。一旦这些程序、插件带有后门,那么你的服务器可能就中毒了。

  作为使用discuz的站长,插件、模板等尽量从discuz官方应用中心下载安装,毕竟这些应用都是经过discuz应用中心审核过的,安全性有一定的保证。

  使用wordpress的站长,安装模板和插件时,先搜下wordpress后台的插件中心中是否有你需要的插件,如果没有,再考虑从值得信赖的第三方网站下载插件。

三、有条件的站长可以考虑站库分离

我们知道,一个网站主要是源文件+附件+数据库这三块组成。

四、定期对网站、数据库做备份

  对网站做备份,其实很多站长都是知道的。

  但是在做备份时也有几点需要注意下:

  1、做备份前,先检查网站运行是否正常:比如在百度搜索下自己的网站,看下有没有快照劫持什么的。如果网站本身存在问题,那么你备份的文件和数据库也是会有问题的,备份了就等于没有备份。

  2、备份一定要做成异地备份:网站备份好了,你可以下载到本地,或者使用远程软件上传到OSS或者其他备份服务器上,一定不要放在本地服务器上。

五、保管好网站和服务器密码

  很多站长的网站和服务器密码都是自己常用的那几个密码,其实这样是非常危险的。

  一旦你的密码泄露,服务器就暴露了。

  所以我建议,服务器密码一定不要是你常用的那几款密码,同时要对密码做定期修改,尽量复杂一点。

六、做好服务器补丁维护

  关注服务器服务商发布的最新漏洞信息,及时给服务器打上漏洞补丁,及时升级有漏洞的程序。

如没特殊注明,文章均为鼎尖网络原创,转载请注明来自 https://www.itzjj.com/html/article-142-1.html

相关网站设计案例

网站建设解决方案
相关新闻推荐
张家界鼎尖网络在线客服 咨询·建议