新手购买服务器后,不太熟悉服务器的安全策略。对于常见的sql注入、cc等常见的攻击方式不太熟悉。怎么好好利用插件让服务器更加安全呢? 下面我分享一下我在服务器安装的宝塔面板基础配置,希望大家也能分享一下更有效的方法,让我们的网站更加安全。 使用宝塔面板的服务器,可以在官方的这里搜索一下 防火墙, 有两个免费的插件,可以选官方提供的,也可以选下面的那个,我选的是第三方开发的。 服务器没有安装防火墙的话,就相当于在裸奔,很多靠工具的新手黑客都能轻松黑进我们服务器为所欲为,所以我们有条件就买宝塔官方付费的防火墙,没条件的可以安装免费的,虽然防护效果差点但是也是有一定效果的。 至少也是能提高一些安全性的。对于低级一点的攻击方式也是有很好的效果。 可以对一个服务器的所有站点进行防护设置 也可以对单个站点进行配置 也可以对被封禁的ip进行解禁 从上图可以看出,免费的防火墙也是有点效果的,反正不花钱,还是安装一下吧。 为了防止封到蜘蛛ip,可以把蜘蛛的ip段添加到白名单,这样就万无一失了。 同时分享一下面两个插件,一个是防止服务器被爆破的,还有一个是ftp备份的 可以通过使用插件,实现定时打包网站,数据库通过ftp备份到另外的服务器,(现在比格云在低价卖服务器硬盘,可以入手一个用来做数据备份也不错,毕竟也不贵,可以直接买三年),如果您的服务器有自动备份功能,可省下一笔费用做到自动备份功能。(部分厂商支持,如:比格云每天会免费自动备份) 无论再安全的服务器也是需要定时备份的,毕竟数据在自己手上才不慌。 插件具体使用方法请到插件安装哪里看具体的教程方法。 |
|
来自: 新用户3110YduB > 《待分类》