同样是接上面一篇文章的一个网友服务器和网站出现故障,开始是排除WordPress版本没有更新导致的安全问题,于是就写到这篇"提高WordPress安全性的11个做法"。确保网站没有问题之后再来处理他的服务器问题,这里我最为直接的办法就是直接重新格式化,安装系统。以及我之前肯定需要备份他的网站数据出来,主要是他的数据不多,重新安装系统稳妥一些。
这里在等待安装他的服务器的时候顺带在写下这篇文章。关于如果我们的新手站长在选择入手Linux服务器之后,需要对服务器和主机做的一些安全设置。
第一、面板选择但需要修改设置
我们很多朋友喜欢选择类似BT面板,确实很方便。包括我们平时在给客户配置企业网站服务器的时候也会使用,因为在交付的时候直接把可视化面板给客户容易接受。如果你直接把需要用命令行操作的,那客户岂不是疯了。
但是我们在安装面板之后需要处理事情的。不是直接使用。比如我看到他给我的账户信息中,包括端口还是默认的8888端口,这个是需要修改的。以及密码他居然也重置过,但是都是几个数字,这个太简单了。比如22端口也需要换掉。如果有条件的话,也可以设置单独的域名登录面板入口。
第二、防火墙端口的设置
目前我们可以看到阿里云、腾讯云等主机商都开始强制需要设置端口的。我们可以设置放行可用的端口,其他都不要放行。而不是全部开放所有的端口,虽然每个每个都要去设置,麻烦一些,但是安全性会提高不少。
实际上我们也可以看到有些主机商自带也有限制端口的。
第三、安全软件工具
我们有些朋友还是比较厉害的,直接在服务器中安装一些安全软件工具。当然是可以安装的,但是也不要什么都安装,有些时候你安装之后,导致你网站程序在编辑页面的时候,甚至提交文章保存的时候都提示安全问题,这样有点过分。
比如我们常见的会在服务器中安装Fail2Ban,来设置一些安全选项。这个需要有一定的技术的朋友,或者我们自己先研究测试好再到生产环境安装。