在租用到服务器之后,用户往往想着服务器的安全有idc服务商保障着,无需担心。但是idc服务商只负责服务器外围的安全布局,却不参与服务器内部的安全布置的,网站服务器是否会在内部攻破取决于用户是否按要求加强服务器内部安全措施。租用服务器的时候,自己也可以做一些预防措施,增加服务器的安全性。
一、关闭不常用的服务器端口
1、网站常用的端口一般有:FTP-21、SSH(22)、远程桌面(3389)、http(80)、https(443),以及部分管理面板需要使用到的特殊端口。在这里,除了http(80)、https(443)是必须常开的,其他的端口都可以在需要使用的时候再打开,使用完毕后立即关闭。
2、如果你使用了服务器管理面板(linux),比如wdcp,wdcp默认的端口是8080,晓晓强烈建议用户在wdcp后台修改默认的端口。
3、如果你使用的是windows系统的服务器,晓晓强烈建议站长修改windows系统默认的远程连接端口。
二、谨慎安装不明来源的程序、插件
从互联网下载的程序、插件,没有人敢保证100%的可信,所以请不要随意安装不明来源的程序和插件。一旦这些程序、插件带有后门,那么你的服务器可能就中毒了。
若尘认为使用discuz的站长,插件、模板等尽量从discuz官方应用中心下载安装,毕竟这些应用都是经过discuz应用中心审核过的,安全性有一定的保证。
使用wordpress的站长,安装模板和插件时,先搜下wordpress后台的插件中心中是否有你需要的插件,如果没有,再考虑从值得信赖的第三方网站下载插件。
三、有条件的站长可以考虑站库分离
若尘相信大家都知道,一个网站主要是由源文件+附件+数据库这三块组成。
1、附件使用远程附件保存
以discuz为例,我们可以将discuz的附件目录(data文件夹)使用远程附件的形式保存。
2、数据库使用云数据库保存
至于数据库,很多站长是直接在服务器本地保存的,晓晓建议有条件的站长可以使用远程数据库的形式来保存。
3、JS/CSS文件使用CDN等保存
在以往的挂马案例中,有不少网站的JS文件都是会被篡改,所以有条件的站长也可考虑将JS等文件做成远程的形式来访问。
只需要在discuz网站后台的性能优化-服务器优化中开启JS的自定义URL即可。
四、定期对网站、数据库做备份
服务器数据备份是管理员维护中非常重要的一个环节,但是许多用户都容易忽略这个环节,或者随意交给其他人员去做,而这些人员又不知道数据备份的重要性,很容易马虎完成这个工作任务;所以大家在使用服务器的过程,一定要养成对服务器数据经常备份的好习惯。
对网站做备份,其实很多站长都是知道的。但是晓晓告诉你在做备份时也有几点需要注意下:
1、做备份前,先检查网站运行是否正常:比如在百度搜索下自己的网站,看下有没有快照劫持什么的。如果网站本身存在问题,那么你备份的文件和数据库也是会有问题的,备份了就等于没有备份。
2、备份一定要做成异地备份:网站备份好了,你可以下载到本地,或者使用远程软件上传到OSS或者其他备份服务器上,一定不要放在本地服务器上。
五、保管好网站和服务器密码
一般客户购买服务器时,服务商都会按照客户的系统需求,帮客户免费装好操作系统,之后将服务器权限给到客户手中,在此提醒广大客户在重装系统之后一定要尽快修改服务器权限密码,最好是定期更换,毕竟现在的黑客是让人防不胜防。以上的两点只是增加服务器安全性的其中一方面,也可以通过选择正规的服务器租用商,增加服务器的安全性能。正规的服务器租用商不管是在技术方面、产品质量方面,还是在售后服务方面都更有保证。
很多站长的网站和服务器密码都是自己常用的那几个密码,其实这样是非常危险的。一旦你的密码泄露,服务器就暴露了。所以晓晓建议大家,服务器密码一定不要是你常用的那几款密码,同时要对密码做定期修改,尽量复杂一点。
六、做好服务器补丁维护
关注服务器服务商发布的最新漏洞信息,及时给服务器打上漏洞补丁,及时升级有漏洞的程序。
版权申明:本站文章均来自网络,如有侵权,请联系01056159998 邮箱:itboby@foxmail.com
特别注意:本站所有转载文章言论不代表本站观点,本站所提供的摄影照片,插画,设计作品,如需使用,请与原作者联系,版权归原作者所有