你的主机需要哪些安全设置

  • A+
所属分类:建站经验

系统以及网站密码

  1. 简单密码:简单密码扫描无处不在,你现在访问的这个博客,几乎每隔几分钟就被扫一次,任何时候,任何场景,不要使用123456/abcdef这样的简单密码,哪怕就是改个简单密码给某人登陆下后台,几分钟后就改回来也会有极高的被扫风险;
  2. 陈年密码:你的扣扣密码、邮箱密码、主机密码、微博密码、微信密码等等,设置成都是一样的,或者都是从接触互联网就在用的密码,这很恐怖,在漫长的互联网使用过程中,可能注册了很多站点的会员,在长期使用过程中,你的密码可能早已泄露,说不定你到某工库一查,发现你所有在用的密码都在上面;
  3. 拼接密码:你的银行卡密码是你或你家人的生日,你的微信密码是你的姓名拼音加生日或电话或身份证的号码,也可能是其它个人信息拼接,这样的密码极容易被有心人暴力破解,只要掌握一定量的私人信息就很容易猜出你当前可能在用的密码。

系统以及网络安全

  1. 定期检查并修复系统的漏洞;
  2. 开启系统的防火墙,只放行要用的端口;
  3. 修改SSH端口号;
  4. 禁Ping;
  5. 安装悬镜、云锁、安全狗等安全软件(装一个就够了)

网站安全

  1. 隐藏后台管理入口;
  2. 除了update/cache等少数目录,其它所有目录都给只读权限;
  3. 在nginx/apache配置中限制除了入口目录及资源目录以外的所有目录的访问权限;
  4. 如若网站程序支持,尽量使用php5.4以上的版本;
  5. 如非必要,不要给站点创建FTP,或者使用完就删除站点的FTP帐户;
  6. 如非必要,不要对外开放3306数据库端口,并且隐藏好phpmyadmin位置,最好设个访问密码;
  7. 如果允许尽可能开启SSL;
  8. 保护好网站的源码及数据库备份,请不要将数据库备份及网站源码包放在站点根目录;
  9. 若使用Nginx,尽量使用WAF防火墙,可有效防止绝大多数web攻击。
  • 我的微博
  • 这是微博的扫一扫
  • weinxin
  • 微信公众
  • 微信公众号扫一扫
  • weinxin

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen:

目前评论:63   其中:访客  63   博主  0

    • avatar - 3

      签到成功!签到时间:今日的上午10:14:20,每日打卡,生活更精彩哦!

      • avatar 猿促涣稼灯友远啃粮拦伊眉断孜晒眉奥牌 9

        签到成功!签到时间:今日的上午7:39:04,每日打卡,生活更精彩哦!

        • avatar 收粱沧疤找竞判荒犯杭泳赐旅胁酝钠谢刂 9

          签到成功!签到时间:今日的上午4:48:16,每日打卡,生活更精彩哦!

          • avatar 棺幢谋汲丛凰胁吞撼坎居仙颐挤悠谠永蓉 9

            签到成功!签到时间:今日的上午3:59:47,每日打卡,生活更精彩哦!

            • avatar 票纳即汤舅酵诼研寿押啦谴突寺杏浦痔薪 9

              签到成功!签到时间:今日的上午2:10:21,每日打卡,生活更精彩哦!

              • avatar 侨辗泵颂怀杏穆在押督犯醚械滦刀在彻缕 9

                签到成功!签到时间:今日的下午10:27:45,每日打卡,生活更精彩哦!

                • avatar 瘫佑诚诒俪峙盒业锌奔言诨槐星男毫辆玖 9

                  签到成功!签到时间:今日的下午2:23:42,每日打卡,生活更精彩哦!

                  • avatar 婪俺蟹藏腔暮内掳苏谐己馅徘杉珊灼辆阂 9

                    签到成功!签到时间:今日的下午2:02:09,每日打卡,生活更精彩哦!