很开心能在这里跟大家同仁分享一些东西,今天主要跟大家分享的是如何做好主机安全,给网站安全运营提供基础保障,这里的主机包括vps,云主机,虚拟主机,只要是供日常访问用的web主机都包括。
主机安全,一个网站的成功是需要一款好主机,有好主机才能承载用户的频繁访问,才能持续的工作,一般情况下自己是不会去购买主机的,除非自己觉得有必要投入的时候才会去买主机,作为我是一个刚刚从事网站运营的运作方,从投入的角度出发,一般都会先去尝试购买一款虚拟主机。
虚拟主机最好的一个好处是,价格实惠,无需懂得服务器配置,通过ftp上传程序,设置网站基本信息,比如mysql连接等等,完事之后就可以上线了,那缺点是什么呢,虚拟主机是公用ip的,如果其中一个网站被k之后,对网站还是会用一定的影响的,另外的话便宜的虚拟主机速度也慢,主要看主机商了,主机商厚道点,还行,不厚道的,网站死翘翘,半天开不了,回到主题上来,那这样用户就不担心主机安全了么,那当然不是,首先你购买的时候,先了解清楚那些提供商是注重安全的,并且能提供优质的服务,即使不知道,也不要随便购买一些没有名气的公司的虚拟主机,个人推荐购买比如万网的这种一线的,万网现在被阿里收入后,这款做的非常出色,主机安全可以完全得到保障。
如果您不是选择虚拟主机,可能选择的是vps,那vps是怎么一回事呢,其实vps就是在一台服务器上虚拟出来多台服务器,当然购买的时候,主机商给你分配出一个虚拟出来的服务器供您服务,在用户看来是一台单独的服务器,一般vps都是独立的ip,相对于那些虚拟主机来说,这个确实一个非常大的优势。只要自己是正规做站的,不是瞎鸡巴乱搞的,不会被k,回到主题,那vps的话基本都要自己去出去了,主机商分配给你的时候,就想当然分配给你一台电脑,这台电脑要怎么搞都要靠自己去弄,那主机的话,一般都会有2中操作系统,windows,这个大家都熟悉,linux的话,就未必了,要用命令行的,操作起来相对麻烦,不管怎么做,无非跑不出这么几点
修改远程端口,很多人都还是默认的3389啊,什么22啊
修改管理员密码,不要用什么默认的administartor,还是什么root啊
修改后的用户名和密码一定要牢记,有的朋友改完了后,就去打游戏去了 ,结果密码,账号都要重新搞,这个就没得搞了,严重的要重新安装系统
装杀毒软件
vps上不要通过浏览器上网,尤其是ie浏览器,如果一定要用浏览器上网,请排开ie浏览器,考虑google浏览器【强烈建议,不要上网,避免中毒,中木马】
接下来在安装网站程序环境的时候,请务必在正规源下载正常的安装包,如果iis去,天空系在啦,下载吧等等,反正下载过来的东西,最好先杀毒
确保网站环境装上了,拿就开始上传程序,测试后,开始网站上线
上面几步都做好后,就是最最重要的一步,把除了80端口,如果有ftp(默认21号端口),ftp端口,如果有远程(默认3389端口),linux下是(22号端口),远程端口开放外,其它端口一并禁止访问。
如果也不是虚拟主机,也不是vps,自己购买的服务器的话,主机安全参考vps的主机安全几点来做,也是一样的,vps跟自己购买的服务器是一样的,只是自己的服务器性能可能要牛逼些。
京公网安备 11010802041100号