在做服务器维护时做好这6点,才能算安全
发布时间:2019-11-04
一、关闭不常用的服务器端口
 
1、常用的端口一般有:FTP-21、SSH(22)、远程桌面(3389)、http(80)、https(443),以及部分管理面板需要使用到的特殊端口。
 
在这里,除了http(80)、https(443)是必须常开的,其他的端口都可以在需要使用的时候再打开,使用完毕后立即关闭。
 
阿里云和腾讯云都有提供服务器安全组规则,可以很好的管理服务器端口。
 
2、如果使用了服务器管理面板(linux),比如wdcp,wdcp默认的端口是8080,强烈建议在wdcp后台修改默认的端口。
 
3、如果使用的是windows系统的服务器,也强烈建议修改windows系统默认的远程连接端口。
 
二、谨慎安装不明来源的程序、插件
 
从互联网下载的程序、插件,不敢保证100%的可信,所以不要随意安装不明来源的程序和插件。一旦这些程序、插件带有后门,那么服务器可能就中毒了。
 
作为使用discuz的站长,插件、模板等尽量从discuz官方应用中心下载安装,毕竟这些应用都是经过discuz应用中心审核过的,安全性有一定的保证。
 
使用wordpress的站长,安装模板和插件时,先搜下wordpress后台的插件中心中是否有你需要的插件,如果没有,再考虑从值得信赖的第三方网站下载插件。
 
三、有条件的站长可以考虑站库分离
 
我们知道,一个网站主要是源文件+附件+数据库这三块组成。
 
1、附件使用远程附件保存
 
以discuz为例,可以将discuz的附件目录(data文件夹)使用远程附件的形式保存。
 
2、数据库使用云数据库保存
 
至于数据库,很多站长是直接在服务器本地保存的,建议有条件的站长可以使用远程数据库的形式来保存。现在的各大云服务器厂商,都有提供这样的服务,比如阿里云的云数据库Redis版等,
 
3、JS/CSS文件使用CDN等保存
 
只需要在discuz网站后台的性能优化-服务器优化中开启JS的自定义URL即可。
 
四、定期对网站、数据库做备份
 
对网站做备份,其实很多站长都是知道的。
 
但是在做备份时也有几点需要注意下:
 
1、做备份前,先检查网站运行是否正常:比如在百度搜索下自己的网站,看下有没有快照劫持什么的。如果网站本身存在问题,那么备份的文件和数据库也是会有问题的,备份了就等于没有备份。
 
2、备份一定要做成异地备份:网站备份好了,可以下载到本地,或者使用远程软件上传到OSS或者其他备份服务器上,一定不要放在本地服务器上。
 
五、保管好网站和服务器密码
 
很多站长的网站和服务器密码都是自己常用的那几个密码,其实这样是非常危险的。一旦密码泄露,服务器就暴露了。
 
所以米果科技建议,服务器密码一定不要是你常用的那几款密码,同时要对密码做定期修改,尽量复杂一点。
 
六、做好服务器补丁维护
 
关注服务器服务商发布的最新漏洞信息,及时给服务器打上漏洞补丁,及时升级有漏洞的程序。
联系我们,马上获得服务支持

400-000-6930

服务器维护贵宾专线

北京 上海 天津 重庆 河北 山东 辽宁 黑龙江 吉林 甘肃 青海 河南 江苏 湖北 湖南 江西 浙江 广东 云南 福建 海南 山西 四川 陕西 贵州 安徽 广西 内蒙古 西藏 新疆 宁夏 澳门 香港 台湾