針對網站日常安全,一般維護分為下面這幾步,下面這些操作一定要在清楚的明白含義和後果的情況下操作,千萬不要隨意照抄,有些會影響到功能使用,新手慎重!!
1、寶塔關閉非必需端口,修改寶塔登錄端口 寶塔默認登錄端口8888,可以改變該端口號比如:32145和添加安全入口比如:458erd,在面板設置處設置,注意新的端口號要在安全和伺服器提供商處放行,例如阿里雲就有安全組,騰訊雲就有防火牆,不放行將導致寶塔無法訪問。 外部管理工具的端口有些是默認開着的,不用就建議關閉,比如phpmyadmin的是888,比如ftp文件傳輸是20和21;
2、關閉一些功能,停用外部登錄、管理的軟件 假如沒有需要的話建議 關閉ssh(將導致無法使用ssh連結伺服器,也就是命令行管理linux) 開啟禁ping(將導致域名只能ping出地址,但數據將超時) 卸載或停用phpmyadmin、ftp等其他外部登錄管理的軟件;
3、網站數據備份 對網站文件和數據庫進行每日自動打包備份,使用寶塔的定時任務完成,一個月手動下載一次備份文件;
4、安裝一些防火牆類的軟件 我的伺服器確實也偶爾會遭受一些cc或者滲透攻擊,因為有些人是採用全網ip掃描的方式進行攻擊的,搞到誰算誰。 下面是我的一些被攻擊記錄。 寶塔官方現在有一個系統防火牆,還有nginx免費防火牆,都是免費的,但防火牆功能設置建議看清楚再整,比如nginx防火牆就有一個設置是禁止海外用戶,一旦開啟,使用大陸以外的ip訪問網站就打不開了,好多新手朋友都是盲目安裝後遇到了這個問題。