【网站被攻击?】就“网络海量攻击”时代,浅谈个人站长如何有效做好网站防护!

说在前面:千万不能再用这三种密码

1、弱口令

弱口令扫描无所不在,像我们的官网服务器,几乎每隔几分钟就被扫一次,任何时候,任何场景,不要使用123456,admin这样的弱口令,哪怕你就是改个简单密码给某人登陆下后台,几分钟后就改回来也有极高的被扫风险

2、陈年密码

你的QQ密码、邮箱密码、服务器密码、微博密码、微信密码等等,都是一样的,或者都是从接触互联网就在用的密码,这很恐怖,在你漫长的互联网使用过程中,你可能注册了很多站点的会员,在长期使用过程中,你的密码可能早已泄露,说不定你到某工库一查,发现你所有在用的密码都在上面

3、拼接密码

你的银行卡密码是你或你家人的生日,你的微信密码是你的姓名拼音+生日/电话/准考证号码,也可能是其它个人信息的拼接,这种密码极容易被有心人暴力破解,只要掌握一定量你的私人信息就很容易猜出你当前可能在用的密码

一:面板安全

说明:面板是你的服务器管理窗口,所以面板安全至关重要,千要不要嫌一点点麻烦就放任不管,下面就来说说面板需要做哪些安全设置比较稳妥

1、安装好面板后第一时间修改管理员用户名及密码

2、修改面板端口,建议使用5位端口,如:39581

3、为面板绑定一个比较复杂的三级域名,这个域名你可以真实解析,也可以通过您的家用或办公电脑中hosts过去,如: Ai80093ymdHis000.bt.cn

4、若条件允许,可以设置许可IP

5、若长期不需要登陆面板,可以将面板暂时关闭,(并不影响面板中的计划任务及守护程序)

二:系统及网络安全

1、定期检查并修复系统漏洞

2、开启防火墙,只放行要用上的端口

3、修改SSH端口

4、禁Ping

5、若你长期不需要登陆SSH,请在面板中将SSH服务关闭

6、安装悬镜、云锁、安全狗等安全软件(只安装一个)

三:网站安全

1、隐藏后台管理入口

2、除了update/cache等少数目录,其它所有目录都给只读权限

3、在nginx/apache站点配置中限制除入口目录及资源目录以外的所有目录的访问权限

4、若网站程序支持,尽量使用php5.4以上的版本

5、如非必要,不要给站点创建FTP,或使用完就删除或停用站点的FTP帐户

6、如非必要,不要对外开放3306端口,并隐藏好phpmyadmin位置,最好设个访问密码

7、尽量开启SSL(HTTPS)

8、保护好网站源码及数据库备份,请不要将数据库备份及网站源码包放在站点根目录

9、若你使用Nginx,可在面板中开启WAF防火墙,可有效防止绝大多数web攻击

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏梧雨北辰的开发录

Charles抓包HTTP、HTTPS

抓包分析数据在移动开发中十分重要,可以帮助我们更快的了解数据构成,提高开发效率。但是在苹果要求上线的App必须使用HTTS之后,HTTPS数据包的抓取分析较为麻...

46110
来自专栏杨逸轩 ' sBlog

为你的 typecho 博客开启 gzip 压缩功能

2019
来自专栏张戈的专栏

WordPress显示访客UA信息:Show UserAgent纯代码轻度汉化版

前几天在修复留言日期显示错误的问题时,突然觉得可以在这个位置集成一下访客信息,因为见到过不少博客的留言板都有了类似的功能。经过搜索、测试并筛选,最终选定了 Sh...

2915
来自专栏前端笔记

【新手科普】windows和wordpress的“上帝模式”你知道嘛?

一、Windows 上帝模式 这个玩意出来很久很久了,估计不用多说,知道的同学还是挺多的,不知道的也只要百度一下,你就知道了。 方法很简单,在 Windows ...

2495
来自专栏FreeBuf

攻破黑市之拿下吃鸡DNF等游戏钓鱼站群

前段时间有个网友给我发了个网址,说找到个专门做钓鱼网站的连接,让我看看,然后就引出了一系列事件。

1193
来自专栏FreeBuf

SpyNote V5.0图形化工具远程管理Android手机教程(附视频)

前言 本篇文章主要以图文教程和视频演示详细地教你如何快速学会使用SpyNote 5.0图形化工具来穿透内网远程控制Android手机。本教程有一定的杀伤力,请各...

2.1K7
来自专栏张戈的专栏

原创插件:中国博客联盟成员展示导航WordPress插件版

虽说中国博客联盟成员展示导航 js 版的部署方法已经是简单的不能再简单了,但还是经常有博友 Q 我或在 QQ 群请教如何部署这个页面。 为了让所有人都能傻瓜式的...

2765
来自专栏Python中文社区

VS Code+Anaconda打造舒适的Python环境

專 欄 ❈ 作者:麦艳涛,挖掘机小王子,数据分析爱好者。 原文链接:https://zhuanlan.zhihu.com/p/28617629 ❈ 最近一直...

7829
来自专栏云计算教程系列

如何在Ubuntu 14.04上使用双因素身份验证保护您的WordPress帐户登录

安全性是运行WordPress网站最重要的方面之一。我们中的许多人都倾向于认为黑客不会打扰我们的网站,但实际上,未经授权的登录尝试是在公共互联网上运行服务器的常...

450
来自专栏张戈的专栏

原创插件:中国博客联盟WordPress插件更新至1.2.2版本

这个周末,作为 PHP 菜鸟的张戈再次爆发,天昏地暗的开发了 3 个插件: ①、Zgboke-Nav:中国博客联盟导航插件更新至 Ver 1.22 ②、WP-B...

2754

扫码关注云+社区