寶塔環境如何配置,讓你的服務器安全無優

                                                    2019-07-17 來源:搜到網
                                                    {literal}{/literal}


                                                    對于我們做網站優化的來說,網站和服務器的穩定性是至為重要的。今天云無限小韓來為大家介紹一下,如何正確的配置寶塔面板環境,讓服務器避免被掛馬入侵。

                                                    防篡改插件

                                                    寶塔提供了很多有用的插件,避免服務器入侵風險,主要依靠的是防篡改。防篡改中可以設置防護的文件類型,比如設置html,那么開啟防篡改后.html類型的文件就無法進行新增、修改和刪除。不過一般來說防篡改主要是防護一些程序文件,比如.php、.asp等文件,因為html文件需要經常更新,所以為了方便起見這個文件就不進行防護。

                                                    防篡改使用規則如下:

                                                    當【防篡改開關】狀態為關閉時,則防篡改服務停止,所有站點將失去保護
                                                    當站點【備份狀態】和【鎖定狀態】為關閉時,當前站點失去保護
                                                    使用【備份模式】將會消耗和源站點一樣多的空間
                                                    使用【鎖定模式】不會占用空間,推薦使用
                                                    我們為您默認配置了能有效防止常見篡改木馬入侵的配置
                                                    您可以通過【排除】按鈕來編輯不受保護的目錄名稱
                                                    您可以通過【保護】按鈕來編輯受保護的文件類型
                                                    

                                                    小韓建議開啟防篡改總開關,然后開啟站點的鎖定模式即可,會節省服務器的空間。排除和保護規則,則需要根據網站所使用的程序來進行設置。

                                                    系統加固插件

                                                    為了防止寶塔自身服務被關閉,導致的防護失效,所以寶塔系統加固插件也是要開啟的。有些站長可能不太熟悉怎么進行詳細設置,所以一般來說正常開啟所有即可。

                                                    Nginx防火墻

                                                    寶塔安全防護配置

                                                    小韓個人認為Nginx的使用率要高于Apache,所以這里就以Nginx為例。開啟防護,可配置全局防護規則,也可以配置單站的防護規則。

                                                    CC防御		防御CC攻擊,具體防御參數請到站點配置中調整
                                                    惡意容忍度	封鎖連續惡意請求,請到站點配置中調整容忍閾值
                                                    GET-URI過濾	過濾uri、uri參數中常見sql注入、xss等攻擊
                                                    GET-參數過濾	過濾uri、uri參數中常見sql注入、xss等攻擊
                                                    POST過濾	過濾POST參數中常見sql注入、xss等攻擊
                                                    User-Agent過濾	通常用于過濾瀏覽器、蜘蛛及一些自動掃描器
                                                    Cookie過濾	過濾利用Cookie發起的滲透攻擊
                                                    禁止國外訪問	禁止中國大陸以外的地區訪問站點
                                                    常見掃描器	過濾常見掃描測試工具的滲透測試
                                                    IP白名單	所有規則對IP白名單無效
                                                    IP黑名單	禁止訪問的IP
                                                    蜘蛛池		從云端獲取蜘蛛池列表
                                                    URL白名單	大部分規則對URL白名單無效
                                                    URL黑名單	禁止訪問的URL地址
                                                    

                                                    另外在站點日志里還可以看到哪些訪問觸犯了所設置的規則,如有誤判再進行調整即可。

                                                    單站點限制

                                                    在網站管理里面,有一個偽靜態設置。雖然這里名稱叫偽靜態,但是可以在這里寫一些防護規則。當然不同CMS的站點規則是不一樣的。這里小韓以織夢為例分享一下織夢CMS的防護規則。

                                                    單站點防護設置

                                                    set $n 1;
                                                    if ( $uri ~ ^/[A-Za-z0-9-_]*\.php$ ) { set $n 0;}
                                                    if ( $uri ~ ^/[A-Za-z0-9-_]*\.txt$ ) { set $n 0;}
                                                    if ( $uri ~ ^/(uploads|data|include|a|images|skin|templets)/.*\.(php|zip|tar\.gz|sql)$ )  { set $n 0;}
                                                    if ( $uri ~ ^/include/vdimgck\.php ){ set $n 1;}
                                                    if ( $uri ~ ^/include/dialog/select_images_post\.php){ set $n 1;}
                                                    if ( $uri ~ ^/index\.php$ ){ set $n 1;}
                                                    if ( $uri ~ ^/robots\.txt$ ){ set $n 1;}
                                                    if ( $uri ~ ^/sitemap\.txt$ ){ set $n 1;}
                                                    if ( $uri ~ ^/tags\.php$ ){ set $n 1;}
                                                    if ( $n = 0 ) { return 404;}
                                                    

                                                    具體的意義是,當訪問一些不在規則允許內的文件時,會返回404頁面。比如CMS被植入木馬文件了,但是他的木馬文件是不能在我們的規則內允許的,只會給他返回404錯誤頁面。

                                                    這些就是小韓總結的一些寶塔面板的防護規則,做好了這些防護,網站穩定性得到了保證后,才是對SEO技術人員最大的支持。否則辛辛苦苦優化上來的網站,結果一個掛馬,真是辛辛苦苦干半年,一朝回到解放前??!如果有更多的想法歡迎與小韓進行交流。

                                                    2019,SEO行業交流本文為云無限小韓原創文章,歡迎轉載請注明出處: