针对网站日常安全,我一般维护分为下面这几步,下面这些操作一定要在清楚的明白含义和后果的情况下操作,千万不要随意照抄,有些会影响到功能使用,新手慎重!!!
1、宝塔关闭非必需端口,修改宝塔登录端口宝塔默认登录端口8888,可以改变该端口号比如:32145和添加安全入口比如:458erd,在面板设置处设置,注意新的端口号要在安全和服务器提供商处放行,例如阿里云就有安全组,腾讯云就有防火墙,不放行将导致宝塔无法访问。
外部管理工具的端口有些是默认开着的,不用就建议关闭,比如phpmyadmin的是888,比如ftp文件传输是20和21
2、关闭一些功能,停用外部登录、管理的软件假如没有需要的话建议关闭ssh(将导致无法使用ssh链接服务器,也就是命令行管理linux)开启禁ping(将导致域名只能ping出地址,但数据将超时)卸载或停用phpmyadmin、ftp等其他外部登录管理的软件
3、网站数据备份对网站文件和数据库进行每日自动打包备份,使用宝塔的定时任务完成,一个月手动下载一次备份文件
4、安装一些防火墙类的软件我的服务器确实也偶尔会遭受一些cc或者渗透攻击,因为有些人是采用全网ip扫描的方式进行攻击的,搞到谁算谁。
下面是我的一些被攻击记录
宝塔官方现在有一个系统防火墙,还有nginx免费防火墙,都是免费的,但防火墙功能设置建议看清楚再整,比如nginx防火墙就有一个设置是禁止海外用户,一旦开启,使用大陆以外的ip访问网站就打不开了,好多新手朋友都是盲目安装后遇到了这个问题