备份数据,是个极好的习惯。

我的博客因为宝塔面板的 bug 挂过一次,数据库全被黑客删了,还好两个月前无聊备份了一次,只损失了十几篇文章,最终通过谷歌的网页快照基本找回了。

所以身为站长养成备份数据的习惯是非常有必要的。除了备份数据,还有一些防护措施需要提前去设置,下面开始。

我是腾讯云服务器,用了宝塔面板,博客程序是 typecho,所以只能以此来举例说明。括号里为举例,自己参照设置一个即可。

宝塔的设置

首先在宝塔后台打开面板设置:

  1. 面板别名:随意。(张二狗)
  2. 面板端口:官方默认的端口是 8888,要改。(5693)
  3. 安全入口:随意改个喜欢的字母。(/zhongguo)
  4. 域名:这里很重要,绑定了别人猜不到管理地址。(dashuai.rzfyu.com)
  5. 面板用户:随意。(tiedan)
  6. 面板密码:最好用三级加密法,即三类字符。(69ergouzi#)

宝塔内端口设置

  1. 数据库端口:软件商店 - 已安装 - phpmyadmin - 设置 - 访问端口(849)。

宝塔 - 安全里,修改、删除、新增和腾讯云端口一样。先改腾讯云,再改宝塔里。

腾讯云安全组端口设置

宝塔官网上给出了 腾讯云需要设置的端口 ,但这些端口有些用不到,我们要删掉那些不用的端口,以防被人利用。

端口是什么?它只是一个数字,改成你喜欢的就行了。

入站规则和出站规则要一样,不要忘了两个都改。

  1. 除了 80 和 443 端口固定,其他通用端口,都要修改,我说的是都要修改。
  2. 数据库远程访问的端口 3306,不是提供给其他服务器使用,不要开放。
  3. 如果你不知道 ftp 是什么,那肯定用不到,所以带 ftp 功能的端口都不要开放。
  4. 宝塔面板端口 8888 改成和上面设置的一样。(即 5693)
  5. phpmyadmin 访问端口 888 改成和上面设置的一样。(即 849)

特别注意,如果你的博客安装了邮箱提醒插件,需要开放邮箱端口才行,仅出站规则里添加即可三个端口:25、465、587

typecho 的设置

  • 换登录入口:默认的后台路径是 rzfyu.com/admin/ 为了安全,需要要换一个。

第一步:把原先根目录下 admin 这个文件夹,换一个名字。(如 tiedan)

第二步:在根目录下的 config.inc.php 文件里,找到下面的代码。

/** 后台路径(相对路径) */
define('__TYPECHO_ADMIN_DIR__', '/admin/');

把 /admin/ 改成自己想要的路径(即第一步的 tiedan),以后后台登录的路径就是 rzfyu.com/tiedan/。

你还可以搞一个假的登陆口调戏一下别人,在根目录新建一个 admin 文件夹,新建一个 index.html,把下面代码放进去。


代码已折叠,点击可查看

<!DOCTYPE HTML>
<html>
<head>
<meta charset="UTF-8"/>
<meta name="viewport" content="width=device-width, initial-scale=1, maximum-scale=1" />
<meta http-equiv="X-UA-Compatible" content="IE=edge, chrome=1">
<meta name="renderer" content="webkit">
<title>大坏蛋</title>
<script>
var i = 3;  
var intervalid; 
intervalid = setInterval("fun()", 1000); 
function fun() { 
if (i == 0) { 
window.location.href = "https://rzfyu.com"; 
clearInterval(intervalid); 
} 
document.getElementById("mes").innerHTML = i; 
i--; 
} 
</script>
<noscript><meta http-equiv="refresh" content="3;url=https://rzfyu.com" /></noscript>
<style>
html, body {width: 100%; height: 100%; margin: 0; padding: 0;}
body {background-color: #ffffff; font-family: Helvetica, Arial, sans-serif; font-size: 100%;}
h1 {font-size: 1.5em; color: #404040; text-align: center;}
p {font-size: 1em; color: #404040; text-align: center; margin: 10px 0 0 0;}
#spinner {margin: 0 auto 30px auto; display: block;}
.attribution {margin-top: 20px;}
</style>
</head>
<body>
<table width="100%" height="100%" cellpadding="20">
<tr>
<td align="center" valign="middle">
<h1><span data-translate="checking_browser">你在干嘛呢...</span></h1>
<p data-translate="process_is_automatic"></p>
<p data-translate="allow_5_secs"><span id="mes">3</span> 秒后自动跳转至主站,您也可以<a href="https://rzfyu.com">点此</a>立即跳转</p>
</td></tr></table>
</body>
</html>

防止恶意解析

什么叫恶意解析你不用管,跟着做就对了。

第一步:宝塔 - 网站 - 默认站点,设置一个不常用或不用的站点,这样所有未绑定站点的域名访问,都会访问到这个默认站点。

第二步:为这个默认站点配置 ssl 证书,和正常搭建网站一样。

第三步:打开默认站点的配置文件,在开头server_name……的下一行插入return 444;代码。【完】

注意:第三步会让默认站点打不开,所以这一步只能用在不用的站点上。或者不要第三步,只弄一二两步。

话说到底,再完善的设置都挡不住变态的黑客,所以「备份是个好习惯」。