网站安全一直是每个站长工作的重中之重,今天就来说说,如果全方面的对网站进行安全防护,对所有网站类型通用,只不过我使用的是Wordpress,以Wordpress为例而已。
修改服务器常用端口
不管是什么运维软件,都得修改登录、数据库、FTP等常用的默认端口,可以极大的增加服务器的数据安全,请参考:宝塔面板安全设置修改默认端口 防止宝塔面板受到攻击
防御DDOS
如果网站内容大多是原创,我觉得被攻击的可能性很小,但是你得罪了别人,被攻击的可能性就很大,普通的防火墙没有多大用,建议使用第三方防御参考:宝塔面板安装第三方KOS云防C 免费Nginx/Apache防火墙和Linux CentOS超强防御DDOS攻击功能脚本 免费Nginx/Apache防火墙
服务器防止注入
现在防火墙对此类虽然有一定的效果,但是浪费服务器资源,建议使用百度开源项目OpenRASP,如果你使用的是宝塔面板安装请参考:部署百度开源项目OpenRASP让网站更安全
安装防火墙
防火墙的作用有很多,可以抵挡大部分的攻击,建议使用:宝塔面板免费版Nginx防火墙插件:全局配置/CC防御/防sql注入防xss
WordPress防暴力破解
可以修改登录路径,这样就已经很有效的避免被暴力破解,不过不想修改登录路径,一定要:WordPress纯代码实现禁止使用admin用户登录 防暴力破解
其他方面的防御
哈哈,安全防护的问题太多了,博客里都有,如添加Nginx规则禁止访问敏感文件,禁止IP访问等等,自己去看
暂无评论