行业动态

防御吧作为15年知名老牌域名服务商,CNNIC和CANN双认证域名注册商,已经
持续为500多万个域名提供服务,包括智能DNS/自由转移/隐私保护等服务!
网站服务器日常安全防护措施
2021-11-08 15:59:31 【

针对网站日常安全,我一般维护分为下面这几步,下面这些操作一定要在清楚的明白含义和后果的情况下操作,千万不要随意照抄,有些会影响到功能使用,新手慎重!!!



1、宝塔关闭非必需端口,修改宝塔登录端口

宝塔默认登录端口8888,可以改变该端口号比如:32145和添加安全入口比如:458erd,在面板设置处设置,注意新的端口号要在安全和服务器提供商处放行,例如阿里云就有安全组,腾讯云就有防火墙,不放行将导致宝塔无法访问。

外部管理工具的端口有些是默认开着的,不用就建议关闭,比如phpmyadmin的是888,比如ftp文件传输是20和21

2、关闭一些功能,停用外部登录、管理的软件

假如没有需要的话建议
关闭ssh(将导致无法使用ssh链接服务器,也就是命令行管理linux)
开启禁ping(将导致域名只能ping出地址,但数据将超时)
卸载或停用phpmyadmin、ftp等其他外部登录管理的软件

3、网站数据备份

对网站文件和数据库进行每日自动打包备份,使用宝塔的定时任务完成,一个月手动下载一次备份文件



4、安装一些防火墙类的软件

我的服务器确实也偶尔会遭受一些cc或者渗透攻击,因为有些人是采用全网ip扫描的方式进行攻击的,搞到谁算谁。

下面是我的一些被攻击记录



宝塔官方现在有一个系统防火墙,还有nginx免费防火墙,都是免费的,但防火墙功能设置建议看清楚再整,比如nginx防火墙就有一个设置是禁止海外用户,一旦开启,使用大陆以外的ip访问网站就打不开了,好多新手朋友都是盲目安装后遇到了这个问题


】【打印关闭】 【返回顶部
分享到QQ空间
分享到: 
上一篇服务器安全防护应该怎么做? 下一篇植入Android设备的隐形木马在应用..

立足首都,辐射全球,防御吧专注云防御及云计算服务15年!

联系我们

服务热线:13051179500 18910191973
企业QQ:1245940436
技术支持:010-56159998
E-Mail:xihedata.com
Copyright ? 2003-2016 fangyuba. 防御吧(完美解决防御与加速) 版权所有 增值许可:京B2-20140042号
售前咨询
公司总机:18910191973
24小时电话:010-56159998
投诉电话:18910191973
值班售后/技术支持
售后服务/财务
备案专员
紧急电话:18610088800