大家好!这里是青云学社SEO,我是青云学社的创始人:青云,今天青云给大家分享,我们平常搭建网站的时候,如何做好网站的安全防护工作?
本文大纲:
1:服务器优选国内
2:宝塔面板及wordpress的设置
3:做好备份,且备份要私有
1:服务器优选国内
我们都知道,服务器的安全与稳定的重要性,一般大家建网站,服务器选择在香港或者国内,青云还是建议大家优选国内的,因为海外的服务器不是高防,很容易受到一些小的ddos攻击就抗不住,而国内服务器不一样,国内服务器一般是高防的,能抵御一般程度的ddos攻击,也更稳定一些?
2:宝塔面板及wordpress的设置
2.1 宝塔面板的设置
2.1.1:定期更新宝塔面板,这样能防止宝塔面板存在漏洞,我们可以及时用上官方最新版本,一般来说,官方最新版本都会对一些问题进行优化!
2.1.2:修改宝塔默认的账号和密码
2.1.3:修改SSH默认端口
2.1.4:修改宝塔登陆窗口
2.1.5:修改宝塔安全入口
2.1.6:宝塔面板绑定域名访问
2.1.7:禁用ping
2.1.8:开启监控,保留30天
2.1.9:数据库(修改为本地服务器访问)
2.2:wordpress程序设置
2.2.1:不要使用盗版主题,用官方正版
2.2.2:不要使用来路不明的插件,SEO定期查看网站是否多了新插件,没有必要的插件删掉
2.2.3:安装插件:wps hide login 修改后台登陆地址
2.2.4:安装插件:wordfence 防止暴力破解
2.2.5:如果发现网站被挂木马或者中病毒,怎么办
下载最新版的wordpress程序覆盖即可,保留wp-content和wp-config.php,其他文件夹删掉,覆盖的时候,注意把下载下来的程序中的wp-content和wp-config.php删掉,以免覆盖原来的wp-content和wp-config.php
3:做好备份,且备份要私有
无论我们如何防护,我们一定要做好备份,备份可以在本地备份,也可以备份到第三方,如:七牛云等,我们备份到第三方的时候,要注意,你的备份选择类型是私有的,如果你选择公有,别人就有可能下载到你的网站文件,加上你备份的网站文件有你的数据库名和密码,一旦泄露,后果严重!
以上就是青云给大家分享的关于网站安全的知识,如果你有更多问题,欢迎来找青云!
