第一步,服务器安全设置
1、修改宝塔默认的面板端口。
修改默认的端口前需提前放行端口。宝塔和服务器控制台都要放行。
放行后再修改默认端口。
最后点击保存。修改完后用新的端口登录。
查看详细教程:https://www.bt.cn/bbs/thread-40037-1-1.html
2、关闭“启用SSH”和打开“启用禁ping”,有需要的时候再打开或关闭。
3、软件商店搜索安装“Nginx免费防火墙”。
如果你不做谷歌的优化,禁止掉国外的IP。
4、服务器定期检查升级。升级指令:
1 |
|
第二步,极致CMS网站安全设置
1、安装后删除根目录的install文件夹。
2、修改后台默认登录文件admin.php文件名。
可以修改为难以被猜到的,如fgddffDF.php,登录时就用这个文件名登录。
3、修改登录账号和密码。
不要使用默认的admin。
4、开启后台登录验证码。
5、定期备份网站和数据库。
经过以上设置,可以拦截至少90%以上的普通攻击和入侵篡改。