站长在线(olzz.com)讯:昨日晚间,站长在线站长杨泽业手机收到一条短信:宝塔面板安全更新提醒通知。作为网站的站长,杨泽业分享了一些让你的网站更安全的技术措施。
据悉,宝塔管理面板是中国领先的服务器运维服务提供商,拥有200多个版本迭代,在中国200多个国家的用户安装使用了400万台服务器。对于这样一个专业机构的产品,肯定有一些人围绕着这个产品去挖漏洞,做一些不为人知的事情。
8月23日19: 42收到短信如下:【宝塔面板】紧急安全更新通知,Linux面板7.4.2版/Windows面板6.8版存在安全隐患,其他版本没有此类风险。紧急更新已经发布。所有使用此版本的用户都必须升级到最新版本。请登录面板直接升级更新。如果更新有任何问题,请登录宝塔论坛进行反馈或联系客服进行反馈。
站长在网上发现了这个漏洞。问题是他可以直接绕过认证进入网站服务器的数据库。一旦被黑客盯上,他可能会被直接删除销毁所有数据,导致网站瘫痪。
据知名站长卢松松,的群爆料,其中一位站长被招聘了,他在备的原始信息是8月6日,距离招聘还有差不多20天,更新了上千篇文章。其实都没有.我真想锤死他。
问题已经出来了,这次的解决方案也很简单,直接点击后台的升级程序就可以解决。
回到主题,站长杨泽业与您分享以下安全措施,让您的网站更安全!
一、宝塔面板设置,修改如下:(如下图所示)
1.面板别名:随意设置这个终极,避免被纳入搜索引擎。
2.面板端口:官方默认端口为8888,更改为其他数字,如8899
3.安全入口:这个安全入口没有早期版本,但是都是后期版本,一般都是由一串不规则的字母和数字组成。我们在这里定制了一个熟悉的。
4.域名:这个很重要。大多数人不会在这里绑定域名。我知道。如果别人猜不到管理地址,会更安全。
5.面板用户:只需将其更改为您知道的用户名。
6.面板密码:建议你换成有特殊符号的较长密码,这样别人就不容易破解解密了。
其次,修改数据库端口888
这次漏洞出错的端口是端口888。为了使数据库更安全,我们应该修改这个端口888。操作步骤:
软件商店-已安装- phpmyadmin -设置-访问端口。如图所示:
三.其他端口:
站长在线建议大家:
1.除了端口80和443,应该修改其他已知的通用端口。例如,linux远程访问端口22更改为220。
2.如果没有为其他服务器提供数据库远程访问端口3306,则不应将其打开。
3.如果不是供他人使用,不要在服务器上安装FTp软件,安装时不要打开端口。
第四,数据备应该勤奋。
最后,备是最重要的数据。作为网站的站长,根据自己的更新频率,决定自己的备周期
网站的备部分分为网页文档的备部分和数据库的备部分。网站文件的备是将php、js、css等网页文件与上传的jpg、mp3、mp4、pdf等网页附件文件打包成一个压缩包。数据库备,即点击数据库备按钮,自动执行数据库备
上述所有操作都在网络上进行。备的网页和数据库文件都在服务器上。我们不仅要把它们保存在服务器上,还要下载备好的网页和数据库文件以及备自己的本地电脑。如果服务器严重损坏,我们可以随时从本地文件恢复,以免发现灾难。
关注站长在线,了解更多最新站长动态!站长们坚持“你打造的不仅仅是一个网站,更是你的事业和梦想”的理念,全心全意为站长们服务。
文章来源:站长网作者杨泽业
原始地址:/rwzgjaq.html