烟雨红尘的寻觅,诗画江南的惦记

[安全]小白怎么管理网站基本安全?

建站推荐 2020-03-14 浏览(418) 评论(3)
- N +

不知不觉,正式建站已有5年了,初次正式购买域名并备案是在2015年6月,我在阿里云购买了3个域名分别是com、cn、net,然后在阿里云备案。那时候备案核验和流程不懂,花了几十块让别人协助我备案,后来我也是老油条了,什么都自己干。

搭建网站,首先你得保证网站的正常运行和网站安全,这也就是要保障稳定性和安全性。而网站的安全性建立在服务器安全之上,首先要做好服务器安全,即管理服务器安全-以宝塔面板为例。

做好上述服务器基本的安全设置后,建议修改服务器ssh密码或者设置ssh密钥更加安全,同时要设置好服务器安全组端口,不需要的端口关闭。

BaiduShurufa_2020-3-14_9-47-46.png

网站安全设置

1、正版程序

建站请访问程序官网下载最新的网站程序,后续请保持更新,以防恶意后门和漏洞。

2、域名DNS解析

现在免费DNS的解析能力完全够个人网站使用,也自带了一定解析防护。

3、网站CDN

给网站开启CDN分发加速,可以隐藏服务器、虚拟主机的ip地址,避免服务器被人恶意攻击导致网站瘫痪。同时能接入开启CDN自带的防火墙,查看访问统计数据,设定访问规则,过滤非正常访问。

4、网站SSL

正确地部署SSL,能保证站点数据在服务器和客户端之间传输的完整、正确、不可窃取。

5、网站安全软件

一般企业会使用云锁、安全狗等防护软件,个人的话折腾能力强的可以上,没必要,不会玩可能会错误拦截使网站无法正常运行。

6、网站内容正确

请遵守我国法律和互联网规定,正确管理、正确言论,否则后果自负。

本文标题:[安全]小白怎么管理网站基本安全?
作者授权:除特别说明外,本文由 情醉中国风 原创编译并授权 情醉中国风博客 刊载发布。
版权声明:本文不使用任何协议授权,您可以任何形式自由转载或使用。
作者:情醉中国风

评论列表 (3)条评论
网友昵称:夜杏
夜杏游客4个月前 (03-29)回复
正版软件也有很多0day,这里还是推荐装个waf为主,特别是网站服务器双防的那种,当然当今小学生黑阔这些脚本小子还是稳防的,扫后门推荐d盾
网友昵称:陆简隽
陆简隽游客4个月前 (03-16)回复
我博客用的阿里免费的疫情期间服务器,选了个很低的版本,bt不能安装最新版。很怕低版本BT有漏洞~然而我也不懂。
网友昵称:情醉中国风
情醉中国风管理员4个月前 (03-28)回复
@情醉中国风 升级最新稳定版,没问题的,没法升级的话,一个网站手动迁移就好

发表评论