第一步,服务器安全设置
1、修改宝塔默认的面板端口。
修改默认的端口前需提前放行端口。宝塔和服务器控制台都要放行。
放行后再修改默认端口。
最后点击保存。修改完后用新的端口登录。
查看详细教程:https://www.bt.cn/bbs/thread-40037-1-1.html
2、关闭“启用SSH”和打开“启用禁ping”,有需要的时候再打开或关闭。
3、软件商店搜索安装“Nginx免费防火墙”。
如果你不做谷歌的优化,禁止掉国外的IP。
4、服务器定期检查升级。升级指令:
yum upgrade
第二步,极致CMS网站安全设置
1、安装后删除根目录的install文件夹。
2、修改后台默认登录文件admin.php文件名(V1.9.5)和修改index.php中的登录路径(V2.0以上)。
1.9.5版本的,可以修改为难以被猜到的,如fgddffDF.php,登录时就用这个文件名登录,如:http://xxxx.com/fgddffDF.php;
2.0以上版本的,可以修改index.php中的默认admins,修改为xxsdd,那么登录地址为:http://xxx.com/index.php/xxsdd
3、修改登录账号和密码。
不要使用默认的admin。
4、开启后台登录验证码。
5、定期备份网站和数据库。
经过以上设置,不敢说100%,至少可以拦截90%以上的普通攻击和入侵篡改。
