網(wǎng)站安全是網(wǎng)站搭建運營過程中非常重要的一部分,需要對服務(wù)器、網(wǎng)站進(jìn)行一定的安全設(shè)置,減少黑客入侵的機會。若網(wǎng)站遭到DDOS、黑客攻擊、被掛馬跳轉(zhuǎn)等,數(shù)據(jù)會被盜竊或者毀壞,會影響到收錄和權(quán)重。本文記錄蘋果CMS做站過程中遇到的或了解到一些場景,針對性的做好安全防護(hù)。
![圖片[1]-網(wǎng)站安全設(shè)置-蘋果CMS安全設(shè)置教程](http://www.zzgyrme.cn/wp-content/uploads/2023/01/7bed1f8753145621.jpg)
1)蘋果CMS程序、模板后門
模板程序,建議從正規(guī)途徑下載(很多資源站下載的模板程序 最好站長測試過),模板程序帶后門,這種情況是最常見的。
模板使用前,可以嘗試使用工具“D盾”掃描下。
2)服務(wù)器密碼、程序后臺登錄密碼、數(shù)據(jù)庫密碼
建議使用復(fù)雜密碼、并且定期修改。
在設(shè)置網(wǎng)站密碼時,盡量設(shè)置復(fù)雜些,現(xiàn)在密碼一般有10個以上字符,且由數(shù)字和符號以及大小寫字母組合而成,網(wǎng)站密碼不要和電子郵箱或社交媒體賬戶相同。
3)使用了一些插件帶有后門
不建議使用任何插件,沒有百分百可靠的,之前有用過“萌芽”采集插件,網(wǎng)站出現(xiàn)跳轉(zhuǎn),刪除后立即恢復(fù)正常。
4)權(quán)限設(shè)置
5)使用寶塔防篡改工具
寶塔安裝“網(wǎng)站防篡改”程序,避免網(wǎng)站程序被篡改,安裝之后程序、模板就不會被篡改掉。(注意在修改蘋果CMS后臺配置過程中,需先關(guān)閉防篡改,不然修改配置保存不生效)
![圖片[2]-網(wǎng)站安全設(shè)置-蘋果CMS安全設(shè)置教程](http://www.zzgyrme.cn/wp-content/uploads/2023/01/8d9d870ff6145705.jpg)
6)網(wǎng)站路徑下不要放置任何壓縮包
網(wǎng)站根路徑下不要放置任何壓縮包,有些站長會將網(wǎng)站壓縮備份在網(wǎng)站根路徑下面,會被別人掃描出來。
7)蘋果cms路徑下的user文件夾
檢查/upload/user文件夾下是否存在一些異常文件,用戶可以上傳頭像到這個文件夾進(jìn)行滲透,懂滲透可以加代碼提權(quán)篡改。
8)nginx配置
小編之前遇到過,網(wǎng)站被掛馬,檢查發(fā)現(xiàn)網(wǎng)站nginx配置文件中被掛馬了
![圖片[3]-網(wǎng)站安全設(shè)置-蘋果CMS安全設(shè)置教程](http://www.zzgyrme.cn/wp-content/uploads/2023/01/2f23978eb6145751.jpg)
9)nginx模塊
之前有遇到一種情況,服務(wù)器上所有網(wǎng)站都會偶發(fā)性的跳轉(zhuǎn),網(wǎng)站程序初步排查后沒有問題,懷疑是服務(wù)器遭受ARP攻擊或者服務(wù)器環(huán)境出了問題,最后把nginx版本從1.18升級到1.21后,跳轉(zhuǎn)就沒有了,應(yīng)該是nginx的哪個模塊出了問題。
總之,保護(hù)網(wǎng)站的安全,要做的事情還有很多,如訪問安全網(wǎng)站、不明來歷的鏈接不要點擊、租用正規(guī)、安全性高的主機空間等,這里就不詳細(xì)敘述了。對于網(wǎng)站管理員來說,能做的事情一定要及時去做,千萬不要嫌麻煩,希望廣大站長能通過以上幾點或其它方式來有效防護(hù)好網(wǎng)站的安全。
