壹:面板安全說明:面板是妳的服務器管理窗口,所以面板安全至關重要,千要不要嫌壹點點麻煩就放任不管,下面就來說說面板需要做哪些安全設置比較穩妥
1、安裝好面板後第壹時間修改管理員用戶名及密碼
2、修改面板端口,建議使用5位端口,如:39581
3、為面板綁定壹個比較復雜的三級域名,這個域名妳可以真實解析,也可以通過您的家用或辦公電腦中hosts過去,如:Ai80093ymdHis000.bt.cn
4、若條件允許,可以設置許可IP
5、若長期不需要登陸面板,可以將面板暫時關閉,(並不影響面板中的計劃任務及守護程序)
二:系統及網絡安全
1、定期檢查並修復系統漏洞
2、開啟防火墻,只放行要用上的端口
3、修改SSH端口
4、禁Ping
5、若妳長期不需要登陸SSH,請在面板中將SSH服務關閉
6、安裝懸鏡、雲鎖、安全狗等安全軟件(只安裝壹個)
三:網站安全
1、隱藏後臺管理入口
2、除了update/cache等少數目錄,其它所有目錄都給只讀權限
3、在nginx/apache站點配置中限制除入口目錄及資源目錄以外的所有目錄的訪問權限
4、若網站程序支持,盡量使用php5.4以上的版本
5、如非必要,不要給站點創建FTP,或使用完就刪除或停用站點的FTP帳戶
6、如非必要,不要對外開放3306端口,並隱藏好phpmyadmin位置,最好設個訪問密碼
7、盡量開啟SSL(HTTPS)
8、保護好網站源碼及數據庫備份,請不要將數據庫備份及網站源碼包放在站點根目錄
9、若妳使用Nginx,可在面板中開啟WAF防火墻,可有效防止絕大多數web攻擊