不要温和的走进那个良夜
Do not go gentle into that good night

服务器加固汇总篇

博客好久没上了,发现突然被列为百度黑名单了,原因是有非法的评论链接,看样子有必要对整个博客进行全新的整改了。

这里分几个篇幅来介绍基本安全防范,可能不是很系统,主要是我遇到了,或者想到了就写一写,首先换掉了之前的主题,说实话那个主题还是很有感情的了,用了好几年,无奈是基于wordpress2系列的,现在都已经4.X了。好了废话不多说,开始准备工作。

  • 1.前期准备

首先也是最实在的防护措施,使用类似360这类CDN,同时选择任意一款服务器安全检测工具进行检测,一般都有漏洞修复的帮助,我这边检测结果:

有一个cdn总比裸奔强,主要在于他可以找最近节点访问加速网络(其实真的加速多少我真感觉不到),但是最重要的是可以流量清洗,对于没有杀X之仇的普通博客主来说,这个已经可以解决大多数问题了。(关于CDN这一块有单独的一篇文章)

  • 2.linux基础安全

    1个多小时时间1480次暴力破解

有一个不错的控制面板还真的是比较有优势,不然的话很多日志还真不是那么好查看的,还有就是有钱,如果你有钱,可以直接购买专业服务,那么一切都不是问题。这里有钱不在考虑范围。常规保护,我们的服务器最好使用比较新的软件版本,比如PHP最好是5.5以上,其他的软件勤更新,多备份,这些面板好像都能实现,好吧不算做广告,也没有给我钱,可以试试宝塔面板,免费版的已经够用了。其次最好使用基于ssh的ftp工具,一定要下载官方正版,不然容易被人挂一手,还有修改SSH的账号,root用户名,加一个强密码,使用证书等等。

服务器加固Linux篇

  • 3.wordpress安全

这里wordpress是十分有必要升级最新版的,这个可以解决大多数威胁性大的问题,然后可以参考下面的页面选择安全插件:

wordpress的安全插件

修改wordpress的登录用户名,以及增加一个强密码,让wordpress的后台隐藏,这里对后台进行了保护,尝试暴力破解的时候会自动跳转到百度:

wordpress防黑

对网站评论进行过滤,目前还在研究滑动解锁插件,之前的插件无法使用了,所以暂时用上了垃圾评论过滤插件。

  • 4.总结

其实以上都是浮云,只是为了避免不要死太透了,或者说防范一些没有目的性的常规黑客是可以的了,如果真的遇到定向爆破,其实还是相当于裸奔。所以最好的解决方法就是,不要得罪人!!低调行事~over

(本页面可能会更新)

 

 

赞(0)
未经允许不得转载:林枫紫涵 » 服务器加固汇总篇

评论 1

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
  1. #1

    现在网络太乱,不上CDN的话,分分钟被打趴

    boke112导航11个月前 (07-10)回复