当我们用阿里云服务器或者腾讯云服务器搭建好自己的网站之后,有的朋友可能考虑到了安全性,希望能做一下事情提高云服务器和网站的安全性,下面库博客给大家介绍几种简单的方法,能够比较有效的提供安全性。
详细的设置过程可以参考视频教程:
1、限制远程连接云服务器的ip地址
比如你想设置成只有你自己电脑的ip地址能够登陆的话,就可以在安全组那里设置一下。
如果你是Linux云服务器,那么就设置一下端口22 的“授权对象”,在“源”那里输入你自己特定网络的ip地址即可。如果想要设置多个ip地址,分别输入多个ip地址即可。如下图
如果你的是Windows云服务器,那么就设置端口 3389 的 “授权对象” ,跟上面一样,在“源”那里 输入你自己特定网络的ip地址即可。 如下图
关于端口的问题,可以参考:常用端口介绍
或者在宝塔面板设置里,进行快速设置也是一样的。“面板设置”-“授权ip”
2、修改宝塔面板的后台登陆地址默认端口号及安全入口
注意:修改面板端口后,记得在云服务器的安全组那里放行新的端口。
3、定期修改宝塔面板的登陆用户名和密码
4、定期修改wordpress后台登陆密码
这个在wordpress的管理后台就能修改,步骤为“用户”-“编辑”-设置新密码,尽量设置复杂一些。
5、定期修改云服务器管理员账号密码
比如Linux云服务器的管理员账户为root ,Windows云服务器的管理员账户为 Administrator 。在控制台找到云服务器,点击后面的“重置实例密码”就可以了。
6、可以更改wordpress默认管理登陆地址
除了修改wordpress的登陆密码,我们还可以修改wordpress的登陆地址,让别人找不到登陆入口。
wordpress的后台管理默认登陆地址为:你的域名/wp-admin
如果想要更改,可以采用插件的方式,比如WPS Hide Login这个插件,可以隐藏wordpress默认的登录地址或者更改默认登录地址。还有另外一个插件:Limit Login Attempts ,它可以设置限制ip重复登陆尝试的次数,防止暴力破解密码。当然,你也可以通过手动修改源文件来实现修改默认登陆地址(新手不建议这样操作,用插件比较简单)。
以上两个插件安装设置好之后,别人想要破解登陆你的wordpress网站后台,就变得很困难了。
WPS Hide Login
Limit Login Attempts
温馨提示:一旦您设置了新的登陆地址,请务必保存好。万一忘记了,可以去文件那里删除这个插件即可。
7、给你的网站配置CDN
配置CDN的好处之一就是可以隐藏你的云服务器ip地址。
国内的CDN均需要进行网站备案,这里就不演示了。可以参考官方文档教程:
8、付费购买云安全产品
例如,阿里云的云安全产品,比如DDoS防护、云安全中心、云防火墙等等。这里就不展开讲了,需要的朋友可以去看看官方文档介绍。
当然,也可以购买腾讯云的云安全产品,比如:DDoS 防护 、 云防火墙、网络入侵防护系统等等。
9、购买宝塔面板专业版或者企业版插件
宝塔面板专业版或者企业版的一些插件具有安全防护的作用,可以选择单独购买插件,或者升级企业版或者专业版。