网站服务器日常安全防护措施(宝塔面板新手网站教程)

发布于:2023-06-08 09:59:17

针对网站日常安全,我一般维护分为下面这几步,下面这些操作一定要在清楚的明白含义和后果的情况下操作,千万不要随意照抄,有些会影响到功能使用,新手慎重!!!

1、宝塔关闭非必需端口,修改宝塔登录端口

宝塔默认登录端口8888,可以改变该端口号比如:32145和添加安全入口比如:458erd,在面板设置处设置,注意新的端口号要在安全和服务器提供商处放行,例如阿里云就有安全组,腾讯云就有防火墙,不放行将导致宝塔无法访问。

外部管理工具的端口有些是默认开着的,不用就建议关闭,比如phpmyadmin的是888,比如ftp文件传输是20和21

2、关闭一些功能,停用外部登录、管理的软件

假如没有需要的话建议

关闭ssh(将导致无法使用ssh链接服务器,也就是命令行管理linux)

开启禁ping(将导致域名只能ping出地址,但数据将超时)

卸载或停用phpmyadmin、ftp等其他外部登录管理的软件

3、网站数据备份

对网站文件和数据库进行每日自动打包备份,使用宝塔的定时任务完成,一个月手动下载一次备份文件

4、安装一些防火墙类的软件

我的服务器确实也偶尔会遭受一些cc或者渗透攻击,因为有些人是采用全网ip扫描的方式进行攻击的,搞到谁算谁。

下面是我的一些被攻击记录

宝塔官方现在有一个系统防火墙,还有nginx免费防火墙,都是免费的,但防火墙功能设置建议看清楚再整,比如nginx防火墙就有一个设置是禁止海外用户,一旦开启,使用大陆以外的ip访问网站就打不开了,好多新手朋友都是盲目安装后遇到了这个问题


免责声明:本站所有内容及图片均采集来源于网络,并无商业使用,如若侵权请联系删除。

上一篇:如何确保网站的安全性

下一篇:网站维护需要做些什么?

资讯 观察行业视觉,用专业的角度,讲出你们的心声。
MORE

I NEED TO BUILD WEBSITE

我需要建站

*请认真填写需求信息,我们会在24小时内与您取得联系。