你的服務(wù)器還在裸奔？做好這6點(diǎn)，服務(wù)器才算安全了！

發(fā)布時(shí)間：2024-03-07

近期蔥子接到很多站長的求助，服務(wù)器被黑，網(wǎng)站被掛馬，快照被劫持等等。
在這里，蔥子給大家講下加強(qiáng)服務(wù)器和網(wǎng)站安全的方法。
一、關(guān)閉不常用的服務(wù)器端口
1、我們常用的端口一般有：ftp-21、ssh(22)、遠(yuǎn)程桌面(3389)、http(80)、https(443)，以及部分管理面板需要使用到的特殊端口。
在這里，除了http(80)、https(443)是必須常開的，其他的端口都可以在需要使用的時(shí)候再打開，使用完畢后立即關(guān)閉。
阿里云和騰訊云都有提供服務(wù)器安全組規(guī)則，可以很好的管理服務(wù)器端口。
關(guān)于阿里云安全組如何設(shè)置規(guī)則，可以參考我之前的一篇文章：為你的阿里云ecs配置安全組規(guī)則，為服務(wù)器安全加把鎖
2、如果你使用了服務(wù)器管理面板(linux)，比如wdcp，wdcp默認(rèn)的端口是8080，強(qiáng)烈建議你在wdcp后臺(tái)修改默認(rèn)的端口。
3、如果你使用的是windows系統(tǒng)的服務(wù)器，我也強(qiáng)烈建議你修改windows系統(tǒng)默認(rèn)的遠(yuǎn)程連接端口。
二、謹(jǐn)慎安裝不明來源的程序、插件
從互聯(lián)網(wǎng)下載的程序、插件，我們不敢保證100%的可信，所以請(qǐng)不要隨意安裝不明來源的程序和插件。一旦這些程序、插件帶有后門，那么你的服務(wù)器可能就中毒了。
作為使用discuz的站長，插件、模板等盡量從discuz官方應(yīng)用中心下載安裝，畢竟這些應(yīng)用都是經(jīng)過discuz應(yīng)用中心審核過的，安全性有一定的保證。
使用wordpress的站長，安裝模板和插件時(shí)，先搜下wordpress后臺(tái)的插件中心中是否有你需要的插件，如果沒有，再考慮從值得信賴的第三方網(wǎng)站下載插件。
三、有條件的站長可以考慮站庫分離
我們知道，一個(gè)網(wǎng)站主要是源文件 附件 數(shù)據(jù)庫這三塊組成。
1、附件使用遠(yuǎn)程附件保存
以discuz為例，我們可以將discuz的附件目錄(data文件夾)使用遠(yuǎn)程附件的形式保存。
discuz應(yīng)用中心還有阿里云oss相關(guān)的插件，有需要的站長也可以去看下。
2、數(shù)據(jù)庫使用云數(shù)據(jù)庫保存
至于數(shù)據(jù)庫，很多站長是直接在服務(wù)器本地保存的，蔥子我建議有條件的站長可以使用遠(yuǎn)程數(shù)據(jù)庫的形式來保存?，F(xiàn)在的各大云服務(wù)器廠商，都有提供這樣的服務(wù)，比如阿里云的云數(shù)據(jù)庫redis版等，有需要的站長可以在這里領(lǐng)取幸運(yùn)券后再購買，可以節(jié)省一點(diǎn)費(fèi)用：點(diǎn)擊這里領(lǐng)取幸運(yùn)券
3、js/css文件使用cdn等保存
在以往的掛馬案例中，蔥子我發(fā)現(xiàn)某些網(wǎng)站的js文件會(huì)被篡改，所以有條件的站長也可考慮將js等文件做成遠(yuǎn)程的形式來訪問。
只需要在discuz網(wǎng)站后臺(tái)的性能優(yōu)化-服務(wù)器優(yōu)化中開啟js的自定義url即可。
四、定期對(duì)網(wǎng)站、數(shù)據(jù)庫做備份
對(duì)網(wǎng)站做備份，其實(shí)很多站長都是知道的。
但是在做備份時(shí)也有幾點(diǎn)需要注意下：
1、做備份前，先檢查網(wǎng)站運(yùn)行是否正常：比如在百度搜索下自己的網(wǎng)站，看下有沒有快照劫持什么的。如果網(wǎng)站本身存在問題，那么你備份的文件和數(shù)據(jù)庫也是會(huì)有問題的，備份了就等于沒有備份。
2、備份一定要做成異地備份：網(wǎng)站備份好了，你可以下載到本地，或者使用遠(yuǎn)程軟件上傳到oss或者其他備份服務(wù)器上，一定不要放在本地服務(wù)器上。
五、保管好網(wǎng)站和服務(wù)器密碼
很多站長的網(wǎng)站和服務(wù)器密碼都是自己常用的那幾個(gè)密碼，其實(shí)這樣是非常危險(xiǎn)的。
一旦你的密碼泄露，服務(wù)器就暴露了。
所以我建議，服務(wù)器密碼一定不要是你常用的那幾款密碼，同時(shí)要對(duì)密碼做定期修改，盡量復(fù)雜一點(diǎn)。
六、做好服務(wù)器補(bǔ)丁維護(hù)
關(guān)注服務(wù)器服務(wù)商發(fā)布的最新漏洞信息，及時(shí)給服務(wù)器打上漏洞補(bǔ)丁，及時(shí)升級(jí)有漏洞的程序。
以上6點(diǎn)是蔥子我的個(gè)人經(jīng)驗(yàn)總結(jié)，我也不能保證100%的服務(wù)器安全，以上內(nèi)容僅供參考。
本文首發(fā)于：