服务器安全是网站站长很关注的话题,因为网站安全关系到网站优化排名的波动、企业品牌形象以及传递错误信息,将错误网站浏览页面展现给了浏览用户。那么小编今天对WEB服务器安全设置,从而提升服务器安全性,有效的防护我们的站点,保护我们企业网络形象,希望对站长们有所帮助!
服务器安全设置
我们第一要处理的是将网站提示错误信息在服务器安全设置隐藏处理,让用户浏览下产生错误代码不显示,这还没完,还需把错误信息记录到错误日志方便管理员查阅。PHP中设置 error_reporting(0) 即可隐藏所有错误。
服务器安全端口设置
1.禁用不常用端口,例如:22、139、21、25等(服务器管理控制台-安全组是否放行)
2.开放必要Web端口 80、443 端口。
3.禁用root远程登录端口22,或者更改默认的22端口
4.ssh、mysql、redis 等不使用默认端口 22、3306、6379 等端口。
5.如使用宝塔面板,请修改宝塔面版默认登陆端口(8888)等
6.如无必要请尽量少创建FTP,如设置FTP请尽量将密码设置复杂。
服务器mysql数据库安全设置
1.禁用root用户mysql 远程登录数据库
2.定期对于mysql 数据库的备份,用于恢复数据库。
3.每个站点单独建立数据库用户,防止数据库混乱无规则
4.分配mysql账号 select、update、delete、insert 权限
5.定期备份数据库云储存是不错的选择
网站安全设置
网站上线后,会引来更多的访问者,其中也会有同行恶意竞争,如何提高网站的安全性,避免网站被黑客攻击呢?除了服务器的安全防护外,下面给大家介绍下
从网站设置方面的安全防护措施;
1、修改后台默认登录地址
网站搭建好之后,默认的网站后台登录地址是:网站网址/admin,这个网址太容易破解。所以我们应该到网站后台,把后台登陆地址修改的复杂点。
2、修改后台管理员账号或密码
3、开启验证码
4、定期做网站体检
5、定期操作网站整站备份
防止空间到期或者网站被黑,可以通过备份数据进行恢复)。
建议首次搭建好网站完善网站内容之后,进行备份一次,之后可以根据更新内容的量来合理安排是否需要操作备份,因为备份占用的空间容量比较大,建议下载到本地电脑保存,删除空间的备份,
6、robots文件后台目录
网站系统默认自带 robots 文件,方便的屏蔽了搜索引擎对于某些内容的抓取,但是默认的后台目录也是屏蔽的,所以怎么做到既让搜索引擎不抓取后台,又能让人不通过 robots 文件知道后台地址呢?
7、升级为最新版本
紧跟CMS网站内容管理系统的更新步伐,让你的网站时刻处于最新的版本,官方如果发布了新版本,登录后台都会有升级提示,直接选择升级即可。
本文由站长原创或收集,不代表本站立场,如若转载,请注明出处:https://www.liugui.cn/post/30.html