你的主机需要哪些安全设置

  • A+
所属分类:建站经验

系统以及网站密码

  1. 简单密码:简单密码扫描无处不在,你现在访问的这个博客,几乎每隔几分钟就被扫一次,任何时候,任何场景,不要使用123456/abcdef这样的简单密码,哪怕就是改个简单密码给某人登陆下后台,几分钟后就改回来也会有极高的被扫风险;
  2. 陈年密码:你的扣扣密码、邮箱密码、主机密码、微博密码、微信密码等等,设置成都是一样的,或者都是从接触互联网就在用的密码,这很恐怖,在漫长的互联网使用过程中,可能注册了很多站点的会员,在长期使用过程中,你的密码可能早已泄露,说不定你到某工库一查,发现你所有在用的密码都在上面;
  3. 拼接密码:你的银行卡密码是你或你家人的生日,你的微信密码是你的姓名拼音加生日或电话或身份证的号码,也可能是其它个人信息拼接,这样的密码极容易被有心人暴力破解,只要掌握一定量的私人信息就很容易猜出你当前可能在用的密码。

系统以及网络安全

  1. 定期检查并修复系统的漏洞;
  2. 开启系统的防火墙,只放行要用的端口;
  3. 修改SSH端口号;
  4. 禁Ping;
  5. 安装悬镜、云锁、安全狗等安全软件(装一个就够了)

网站安全

  1. 隐藏后台管理入口;
  2. 除了update/cache等少数目录,其它所有目录都给只读权限;
  3. 在nginx/apache配置中限制除了入口目录及资源目录以外的所有目录的访问权限;
  4. 如若网站程序支持,尽量使用php5.4以上的版本;
  5. 如非必要,不要给站点创建FTP,或者使用完就删除站点的FTP帐户;
  6. 如非必要,不要对外开放3306数据库端口,并且隐藏好phpmyadmin位置,最好设个访问密码;
  7. 如果允许尽可能开启SSL;
  8. 保护好网站的源码及数据库备份,请不要将数据库备份及网站源码包放在站点根目录;
  9. 若使用Nginx,尽量使用WAF防火墙,可有效防止绝大多数web攻击。
  • 问答中心
  • 微信小程序扫一扫
  • weinxin
  • 微信公众
  • 微信公众号扫一扫
  • weinxin

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen:

目前评论:25   其中:访客  25   博主  0

    • avatar Tape In haarverlängerungen kaufen

      You completed various nice points there. I did a search on the theme and found nearly all persons will have the same opinion with your blog.

      • avatar Immobilienbewertung Limbach-Oberfrohna

        Hi there this is kinda of off topic but I was wondering if blogs use WYSIWYG editors or if you have to manually code with HTML. I’m starting a blog soon but have no coding experience so I wanted to get advice from someone with experience. Any help would be enormously appreciated!

        • avatar top techno songs of all time

          I really like reading a post that will make people think. Also, thanks for permitting me to comment!

          • avatar 12 minute affiliate review

            I needed to thank you for this fantastic read!! I absolutely loved every little bit of it. I’ve got you bookmarked to check out new stuff you post…

            • avatar watch

              There’s definately a lot to learn about this issue. I love all of the points you made.