任何网站都要考虑安全性问题,云服务器更要考虑。
普通情况下做到下面这几点可以大大降低被黑概率。以Linux系统为例,CentOS,Debian,Ubuntu等
- 加强root密码。弱口令,对的,没错,弱口令,你知道现在有多少人还在用123,123456之类的口令用在服务器上吗,这些口令用在本地也就算了,上线的服务器用这些口令不出三天你的服务器就是别人的了。
- 关闭掉非必要的端口,入端口屏蔽掉非80、443、22等端口,mysql不要开启3306,请使用127.0.0.1调用。
- 如果使用云主机面板,请及时升级到最新版,之前宝塔面板出问题就是直接挂掉了一大批网站,官方出来了个紧急更新短信提醒。所以我们已经要注意这些问题。
- 网站程序admin用户加强密码,不要使用弱口令了,求求你们了
- dedecms之类的建站程序,请修改掉默认的后台地址,dedecms默认的是域名后/dede
- 安装好建站程序后及时删除掉install目录
- 不要所有的文件夹都给777权限,请尽量少给这些大的权限。
- 网站根目录不要存放备份压缩包,防止别有用心的人直接下载zip、tar.gz 压缩包,直接完蛋,信息全部泄露。
- 以防万一,养成勤备份的好习惯,最好设置脚本每天备份而且一定要异地备份,要么下载本地电脑,要么上传到合适的备份服务器上去。
做到这几点,基本的安全性问题可以保证了。
