一定要养成备份数据的习惯呀。正文书写建站必须的安全性设置。

前言

24 号宝塔和腾讯云都给我发了短信,让我注意宝塔的漏洞,尽快升级宝塔,但是我没在意,觉得肯定不会攻击我这种小破站的。

到了晚上,上网站一看,完蛋了,数据库被删了,网站没有了。

还好 10 天前无聊备份了一下数据库,之前好几个月都没有备份数据,要是那时候被删,就真的后悔大了。

这空档期的 10 天里, 我更新了 10 篇左右的文章,下面就是想办法怎么找回了。

第一步想到了百度快照,的确发现了一篇,也找回来了,等我打开第二篇快照的时候,快照也出问题了。

而且百度收录的很零散,没看见其他文章的踪影,所以立马想到了谷歌快照。

谷歌就是比百度好点,收录的很快很及时,两者的差距一目了然,文章基本都找回来了,只有 2 篇需要重写,可以说把损失降到了最低。

之后我在宝塔上执行了计划任务,每天都自动备份一下数据库,以后我也每三天下载一次数据库备份到本地。这样未来就算再次出现问题,损失也会最小化。

这次是由于宝塔的漏洞造成的,我加了官网上贴出的客服现在都没有同意。第一是他们的确很忙,管不了我们这些免费用户,任其死活;第二是这次受影响的网站太多了,某个商城的站长说他几百万的会员数据没了。

我是不满于宝塔,这么多人这么大的损失连补偿计划都没有,把商城里的付费插件免费送几个,即使我根本用不到那些插件,也是心理上的补偿,不懂事。

当然,做网站除了一些不能改变的东西,比如选择某个建站程序(因为好用,所以不改),还是有一些可以变更的东西,这些东西属于建站之前的准备,有了这些准备才可以最大程度的让网站安全。

下面就总结一下做网站需要做的那些安全性设置。

正文

我选择的是腾讯云服务器,用的是宝塔面板,网站程序是 typecho,所以只能以此来举例说明。

括号里为举例,自己参照设置一个即可。

宝塔的设置

首先在宝塔后台打开面板设置:

  1. 面板别名:随意。(张二狗)
  2. 面板端口:官方默认的端口是 8888,要改。(5693)
  3. 安全入口:这个安全入口早期版本是没有的,后来的版本都有。(/zhongjunbaoguo)
  4. 域名:这里很重要,绑定了别人猜不到管理地址。(dashuai.rzfyu.com)
  5. 面板用户:随意。(tiedan)
  6. 面板密码:最好用三级加密法,即三类字符。(69weixin#)

宝塔内端口设置

  1. 数据库端口:软件商店 - 已安装 - phpmyadmin - 设置 - 访问端口(849)。

腾讯云安全组端口设置

宝塔官网上给出了腾讯云需要设置的端口,但这些端口有些用不到,所以我们就要删掉那些没用的端口,以防别人利用。

入站规则和出站规则要一样,不要忘了只改了一个。

  1. 除了 80 和 443 端口,其他已知的通用端口,都要修改。(如:linux 远程访问端口 22 改成 220 )
  2. 数据库远程访问的端口 3306,不是提供给其他服务器使用,不要开放。
  3. 如果服务器自用,宝塔上面 FTP 软件不要安装,安装了也不要开放端口(即删除 ftp 端口)
  4. 宝塔面板端口 8888 改成和上面设置的一样。(5693)
  5. phpmyadmin 访问端口 888 改成和上面设置的一样。(849)

typecho 的设置

  1. 换登录入口:默认的后台路径是 rzfyu.com/admin/ 为了安全,需要要换一个。

第一步:把原先根目录下 admin 这个文件夹,换一个名字。(如 tiedan)

第二步:在根目录下的 config.inc.php 文件里,找到下面的代码。

/** 后台路径(相对路径) */
define('__TYPECHO_ADMIN_DIR__', '/admin/');

把 /admin/ 改成自己想要的路径(即第一步的 tiedan),以后后台登录的路径就是 rzfyu.com/tiedan/。