联系我们
朴及云
0531-82029823
邮箱

info@awwwz.com

经常有人咨询网站服务器被黑了或者网站被挂马了、快照被劫持了等等问题。网站究竟怎样做才能保障安全运行,不易被攻击呢。

服务器安全设置

我们第一处理的是将网站提示错误信息在服务器安全设置隐藏处理,让用户浏览下产生错误代码不显示,还需把错误信息记录到错误日志方便管理员查阅。PHP中设置 error_reporting(0) 即可隐藏所有错误。

安全端口设置

1.禁用不常用的端口,例如:21、22、139等

2.对ssh、mysql、redis 等不使用默认端口 22、3306、6379 等端口。

3.禁用root远程登录端口22,或者更改默认的22端口

mysql数据库安全设置

1.禁用root用户mysql的 远程登录权限

2.分配mysql账号 select、update、delete、insert 权限

3.每个站点单独建立数据库用户,防止数据库混乱难以管理。

4.定期对于mysql 数据库进行备份,便于发生问题时及时恢复数据库。

5.定期备份数据库云储存