使用Linux VPS主机建站安全注意事项

VPS资讯/教程 Alice 6年前 (2017-06-30) 1785次浏览 0个评论

  使用 VPS 主机建站,是很多有经验的站长首选,如果是初始学习建站的用户,使用虚拟主机其实也足够建站的需要了,本篇文章单就 Linux VPS 和服务器的安全进行研究,罗列了几点是对于新手用户来说可以确保 VPS 和网站的安全的因素。

第一、选择正规的 VPS 服务器提供商

  一般来说,正规的或者有一定经验和技术运营的 VPS 提供商,安全措施以及管理还是比较重要的,因为可能由于商家自身的服务器安全、管理问题,或者是同母鸡的其他用户管理不妥当,会导致整台机器的性能和速度问题。尤其是我们用来建站的 VPS 主机选择,不建议选择太过于便宜的商家方案。毕竟一分钱一分货,商家赚少了,肯定给不了多少好的服务。

第二、修改 Linux VPS 端口

  一般商家默认设置的 SSH 端口是 22,我们在拿到 VPS 机器之后,需要先修改端口,建议学习搬瓦工 VPS 的设置。我们设置端口为 5 个数字,具体的设置方法参考”Linux VPS 安全设置之一:修改 SSH 端口(CentOS/Debian)”,最好我们一段时间再更换端口。

第三、设置复杂的 SSH 登录密码

  首先,我们需要确保在商家购买 VPS 时候用户的密码安全,如果登录用户密码简单、泄露也一样是安全问题。其次,我们需要修改 SSH 登录的密码,建议使用超过 16 位的字符,包括字母大小写、数字、以及特殊符号的混合。同样的,我们可以一段时间修改一次。

第四、设置密钥登陆 SSH

  在”Xshell 设置密钥登录确保 Linux VPS 及服务器更加安全”和”设置 Putty SSH 使用密钥登录 Linux VPS 主机”文章中,我们可以参照针对 SSH 的客户端设置密钥登陆我们的 VPS,在设置密钥的时候我们需要确保本机的密码配置安全,不能丢失密钥文件。

第五、及时关注和更新系统安全文件

  我们在配置 VPS 环境的时候,需要升级到最新的安装源文件,以及如果有官方发布漏洞安全的时候也需要及时的升级和更新。这个在前面有几次系统的安全漏洞时候有见到过。

第六、网站程序的安全

  我们一般使用 VPS 是用来建站的,网站安全需要一个好的安全环境,也需要有一个好的网站程序作为基础。虽然如今的开源 CMS 比较多,我们只需要搭建 CMS,然后使用模板就可以完成,但是网站 CMS 程序有些还是存在漏洞的,比如 DEDECMS 的安全问题一直较多,所以尽量的选择安全性较好的 CMS。
  不要过分的使用较多的没有经过官方验证的插件和主题,尤其是类似 WORDPRESS 破解版主题和插件,很多时候是存在安全问题的,我们需要谨慎选择。

第七、定期的备份网站

  一般的网站,我们可以不要做到同步自动备份,但也需要做定期手工备份。比如我们可以根据更新文章量,进行周备份或者月备份,这样确保网站数据的安全,即便有问题导致数据丢失我们还可以恢复。如果有必要我们可以用一台备用机器,如果主服务器因为各种原因导致打不开,我们还可以通过临时的备用 VPS 开启网站,然后可以临时的访问。


女程序员博客 , 版权所有丨本站采用BY-NC-SA协议进行授权 , 转载请注明使用 Linux VPS 主机建站安全注意事项

【声明】:本博客仅为分享信息,不参与任何交易,也非中介,所有内容仅代表个人观点,均不作直接、间接、法定、约定的保证,读者购买风险自担。一旦您访问本博客,即表示您已经知晓并接受了此声明通告。

【关于安全】:任何 IDC 都有倒闭和跑路的可能,备份永远是最佳选择,服务器也是机器,不勤备份是对自己极不负责的表现,请保持良好的备份习惯。

喜欢 (1)
发表我的评论
取消评论
表情 贴图 加粗 删除线 居中 斜体 签到

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址