鉴于网站的日常安全,我通常将维护分为以下步骤。以下操作必须在明确理解含义和后果的情况下进行。不要随意复制。有些会影响功能的使用。新手要小心!!!
1、宝塔关闭不必要的端口,修改宝塔登录端口
默认登录端口8888的宝塔可以改变端口号,如32145和添加安全入口,如:458erd,设置在面板设置处,注意在安全和服务器提供商处放行新的端口号。比如阿里云有安全组,腾讯云有防火墙,不放行会导致宝塔无法访问。
一些外部管理工具的端口默认打开,不建议关闭,如phpmyadmin的是888,比如ftp20和文件传输21
2、关闭一些功能,停止外部登录和管理软件
如果没有必要,建议
关闭ssh(会导致无法使用ssh链接服务器,即命令行管理linux)
开启禁ping(只能导致域名ping离开地址,但数据超时)
卸载或停用phpmyadmin、ftp等其他外部登录管理的软件
3、备份网站数据
每天自动包装备份网站文件和数据库,完成宝塔的定期任务,每月手动下载备份文件
4、安装一些防火墙软件
我的服务器偶尔会遭受一些痛苦cc或者渗透攻击,因为有些人使用整个 *** ip扫描攻击的方式,谁算谁。
以下是我的一些攻击记录
宝塔官员现在有系统防火墙nginx免费防火墙是免费的,但建议看清楚防火墙的功能设置,如nginx防火墙的一个设置是禁止海外用户使用,一旦打开,使用大陆以外ip访问网站无法打开。许多新手朋友在盲目安装后遇到了这个问题