当前位置:首页 > 服务器日常问题 > 正文内容

网站服务器日常安全防护措施(宝塔面板新手网站设置教程)

xmwl2年前 (2022-07-09)服务器日常问题1246

针对网站日常安全,一般维护分为下面这几步,下面这些操作一定要在清楚的明白含义和后果的情况下操作,千万不要随意照抄,有些会影响到功能使用,新手慎重!!

1、宝塔关闭非必需端口,修改宝塔登录端口

宝塔默认登录端口8888,可以改变该端口号比如:32145和添加安全入口比如:458erd,在面板设置处设置,注意新的端口号要在安全和服务器提供商处放行,例如阿里云就有安全组,腾讯云就有防火墙,不放行将导致宝塔无法访问。
外部管理工具的端口有些是默认开着的,不用就建议关闭,比如phpmyadmin的是888,比如ftp文件传输是20和21

2、关闭一些功能,停用外部登录、管理的软件

假如没有需要的话建议
关闭ssh(将导致无法使用ssh链接服务器,也就是命令行管理linux)
开启禁ping(将导致域名只能ping出地址,但数据将超时)
卸载或停用phpmyadmin、ftp等其他外部登录管理的软件

3、网站数据备份

对网站文件和数据库进行每日自动打包备份,使用宝塔的定时任务完成,一个月手动下载一次备份文件

4、安装一些防火墙类的软件

我的服务器确实也偶尔会遭受一些cc或者渗透攻击,因为有些人是采用全网ip扫描的方式进行攻击的,搞到谁算谁。
下面是我的一些被攻击记录。

宝塔官方现在有一个系统防火墙,还有nginx免费防火墙,都是免费的,但防火墙功能设置建议看清楚再整,比如nginx防火墙就有一个设置是禁止海外用户,一旦开启,使用大陆以外的ip访问网站就打不开了,好多新手朋友都是盲目安装后遇到了这个问题


版权声明:
本站资源和文章内容大部分收集于网络,
本站所有资源的版权均属于原作者所有,
本站资源只用于参考学习,请勿直接商用,
若由于商用引起版权纠纷,一切责任均由使用者承担。
若有侵权之处请联系站长我们会第一时间删除

本文由XM技术学习分享发布,如需转载请注明出处。

本文链接:http://xmwl.cc/fwq/144.html

分享给朋友:

“网站服务器日常安全防护措施(宝塔面板新手网站设置教程)” 的相关文章