前段时间我们自己网站,用的是DZ3.4最新版。居然被挂马了,(这个事群里也有提过)DZ算牛逼的源码了,但也没能阻止牛逼的人上马。网站被挂马不单单是源码漏洞,还可能服务器漏洞等多方面。我们很多站长也只会用宝塔面板,傻瓜型操作。虽然宝塔本身带了不少防护工具。但是如果稍微疏忽还是容易整服务器被挂马。阿里云短信,邮件同时提醒的。
这也是我们一直建议用阿里云或腾讯云服务器的原因,网站被挂马,第一时间会短信邮件通知,然后赶紧端口网站访问。也就是暂停网站。在删除,再排查通过哪里上的。
有些同学可能使用的是宝塔默认的防护墙(付费专业版)。这台服务器我也装了,之后我把木马文件下载下来,换了个空间测试,没有拦住。也就是说不起作用。用宝塔自带的防火墙是防不住有些变异木马的。
然后利用 防篡改 这个功能,锁定。这个功能可以防止网站被恶意修改,即使木马上传,也不能修改默认文件,或打包网站。简单的理解可能就是权限锁定。所以建议大家开启这个功能,然后测试网站是否正常。
如果你的 网站数据比较值钱,企业电商类的,或公司数据什么的,建议使用阿里云服务器,然后付费购买宝塔的专业版,多重防护。没有绝对的安全,只有相对的安全,再开启快照功能或数据定期备份功能。
版权声明:本文采用知识共享 署名4.0国际许可协议 [BY-NC-SA] 进行授权
文章名称:《使用宝塔面板搭建的网站安全防护怎么做?》
文章链接:https://www.liuzhanwu.com/3847.html
本站资源仅供个人学习交流,请于下载后24小时内删除,不允许用于商业用途,否则法律问题自行承担。
文章名称:《使用宝塔面板搭建的网站安全防护怎么做?》
文章链接:https://www.liuzhanwu.com/3847.html
本站资源仅供个人学习交流,请于下载后24小时内删除,不允许用于商业用途,否则法律问题自行承担。
相关推荐
456CDN:为网络安全与加速保驾护航,CDN测评推荐
456CDN:高防CDN,200GB DDoS防护,无视CC,1TB流量@50Mbps带宽,500元/月,安全加速,智能守护,稳定安全
#618大促#最后一天|凌霞软件旗下新一代服务器面板 1Panel:永久授权 539元起,10台4900元,即买即赠SSL证书
#618大促#最后一天|凌霞软件旗下强大易用的建站工具 Halo:永久授权 660元起,10台6000元,即买即赠SSL证书
#6.18促销#Themebetter:WordPress主题特惠7折,DUX主题折后559元,不限制域名授权数目
耗子Linux 面板:又一个轻量 Linux 服务器运维管理面板
#11.11#Themebetter:年度大放价,全场6折特惠,DUX主题折后480元,不限制域名授权数目
紧急提醒:DediPath官宣跑路
